Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play
Лучший способ предотвратить ползет вредоносного ПО на ваш телефон Android - это загрузить только приложения из официального магазина Play. Однако ни один метод не является надежным. Создатели вредоносных программ иногда находят способ скрыть вредоносное ПО в хранилище Google, по крайней мере, немного. Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.
В первые дни Play Store Google позволил бы каждому приложению жить с минимальным надзором. Медленно он усилил свои автоматизированные и человеческие проверки, что затрудняет загрузку известного вредоносного ПО. Таким образом, большинство кампаний в вредоносных программах сегодня пытаются распространить, казалось бы, безобидное приложение, которое затем загружает вредоносную полезную нагрузку. Вот что делает Sharkbot.
Первоначально обнаруженный в феврале 2022 года, Sharkbot Dropper по иронии судьбы притворялась антивирусным приложением. Он использовал службу доступности Android для загрузки и установки своего вредоносного кода без взаимодействия с пользователем, предоставляя создателям доступ к банковской информации, клавишам и даже возможности полностью взять телефон. Последняя версия даже добавляет функцию для кражи файлов cookie для входа в систему, чтобы злоумышленники могли получить доступ к учетным записям пользователей.
Новая капельница не имеет такой же уловки установки. Google начал расщеплять приложения, которые используют службу доступности по этой причине. Те же системы, которые помогают людям -инвалидам, используют свои телефоны, могут быть угнаны для установки вредоносного ПО без знаний пользователя. Теперь приложения, которые требуют доступности, должны иметь вескую причину, и Google будет загружать приложения, которые нет. Вместо этого, новая «Sharkbot Dropper» загружает вредоносное ПО, которое маскирует поддельное обновление безопасности и должна быть установлена пользователем.
Поскольку новая капельница не может использовать доступность для выполнения задания, она полагается на то, что пользователь вручную разрешил неизвестные источники и устанавливает опасный код. Это гораздо менее вероятно, но это все еще происходит. Капельница появилась в нескольких списках, в том числе чистящий телефон и набор безопасности (оба теперь удалены). У них есть десятки тысяч загрузок, поэтому, вероятно, по крайней мере некоторые из этих людей прошли все шаги по установке вредоносного ПО.
Исследователи безопасности в Fox-IT, который обнаружил Sharkbot, считают, что продолжающаяся разработка означает, что мы можем ожидать, что он продолжит проникнуть в магазин Play. Если какое -либо приложение просит вас вручную установить что -то, вы, вероятно, захотите пойти в другую сторону и удалить все это.
Читать далее
PlayStation 5 будет доступна в сети только в день запуска
PlayStation 5 не будет доступна в магазинах в день запуска, и если вы захотите приобрести твердотельный накопитель M.2, чтобы расширить его хранилище, у вас будет время подумать об этой покупке.
Sony PlayStation 5 дебютирует с хорошими отзывами
Для Sony PlayStation 5 появились обзоры, и хотя они немного предварительные по той же причине, что и Xbox Series X, они в целом положительно относятся к последним игровым разработкам Sony.
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.