Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play

Лучший способ предотвратить ползет вредоносного ПО на ваш телефон Android - это загрузить только приложения из официального магазина Play. Однако ни один метод не является надежным. Создатели вредоносных программ иногда находят способ скрыть вредоносное ПО в хранилище Google, по крайней мере, немного. Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.
В первые дни Play Store Google позволил бы каждому приложению жить с минимальным надзором. Медленно он усилил свои автоматизированные и человеческие проверки, что затрудняет загрузку известного вредоносного ПО. Таким образом, большинство кампаний в вредоносных программах сегодня пытаются распространить, казалось бы, безобидное приложение, которое затем загружает вредоносную полезную нагрузку. Вот что делает Sharkbot.
Первоначально обнаруженный в феврале 2022 года, Sharkbot Dropper по иронии судьбы притворялась антивирусным приложением. Он использовал службу доступности Android для загрузки и установки своего вредоносного кода без взаимодействия с пользователем, предоставляя создателям доступ к банковской информации, клавишам и даже возможности полностью взять телефон. Последняя версия даже добавляет функцию для кражи файлов cookie для входа в систему, чтобы злоумышленники могли получить доступ к учетным записям пользователей.
Новая капельница не имеет такой же уловки установки. Google начал расщеплять приложения, которые используют службу доступности по этой причине. Те же системы, которые помогают людям -инвалидам, используют свои телефоны, могут быть угнаны для установки вредоносного ПО без знаний пользователя. Теперь приложения, которые требуют доступности, должны иметь вескую причину, и Google будет загружать приложения, которые нет. Вместо этого, новая «Sharkbot Dropper» загружает вредоносное ПО, которое маскирует поддельное обновление безопасности и должна быть установлена пользователем.

Поскольку новая капельница не может использовать доступность для выполнения задания, она полагается на то, что пользователь вручную разрешил неизвестные источники и устанавливает опасный код. Это гораздо менее вероятно, но это все еще происходит. Капельница появилась в нескольких списках, в том числе чистящий телефон и набор безопасности (оба теперь удалены). У них есть десятки тысяч загрузок, поэтому, вероятно, по крайней мере некоторые из этих людей прошли все шаги по установке вредоносного ПО.
Исследователи безопасности в Fox-IT, который обнаружил Sharkbot, считают, что продолжающаяся разработка означает, что мы можем ожидать, что он продолжит проникнуть в магазин Play. Если какое -либо приложение просит вас вручную установить что -то, вы, вероятно, захотите пойти в другую сторону и удалить все это.
Читать далее

Apple вдвое снижает гонорары для разработчиков магазинов приложений, зарабатывающих менее 1 миллиона долл
В будущем обычное 30-процентное сокращение продаж Apple на платформе iOS упадет до 15 процентов для небольших разработчиков. Epic, однако, утверждает, что это всего лишь попытка расколоть сообщество разработчиков.

CyberPunk 2077 возвращается в магазин PlayStation, хотя он все еще ломается
Разработчик CD Projekt Red объявил на этой неделе, что игра вернется в магазин PlayStation после вытягивания более шести месяцев назад. Если бы вы надеялись на значительно улучшенную производительность, не держите дыхание.

Microsoft хочет Steam, другие услуги в магазине Microsoft
Microsoft открыта, чтобы включить Steam и Epic Game Store в магазине Microsoft. Это кажется маловероятным, либо компания будет кусать.

Facebook, учитывая розничные магазины, так как он выглядит для создания метаврейного
(Фото: Greg Bulla / Unsplash) К настоящему времени мы все слышали, что Facebook переживает на мета, с надеждой на создание того, что он называет метаврейным, где наши аватары могут взаимодействовать друг с другом и проводить встречи на вершине гор. Чтобы добраться туда, люди собираются потреблять VR и AR аппаратное обеспечение, и есть руб.; ...