Вновь вновь появляется вредоносная программа Sharkbot в магазине Google Play
Лучший способ предотвратить ползет вредоносного ПО на ваш телефон Android - это загрузить только приложения из официального магазина Play. Однако ни один метод не является надежным. Создатели вредоносных программ иногда находят способ скрыть вредоносное ПО в хранилище Google, по крайней мере, немного. Ранее в своем году исследователи безопасности обнаружили вредоносный программный пакет под названием Sharkbot, распространяющийся через Play Store. Конечно, это было отпечатано, но теперь он вернулся с местью.
В первые дни Play Store Google позволил бы каждому приложению жить с минимальным надзором. Медленно он усилил свои автоматизированные и человеческие проверки, что затрудняет загрузку известного вредоносного ПО. Таким образом, большинство кампаний в вредоносных программах сегодня пытаются распространить, казалось бы, безобидное приложение, которое затем загружает вредоносную полезную нагрузку. Вот что делает Sharkbot.
Первоначально обнаруженный в феврале 2022 года, Sharkbot Dropper по иронии судьбы притворялась антивирусным приложением. Он использовал службу доступности Android для загрузки и установки своего вредоносного кода без взаимодействия с пользователем, предоставляя создателям доступ к банковской информации, клавишам и даже возможности полностью взять телефон. Последняя версия даже добавляет функцию для кражи файлов cookie для входа в систему, чтобы злоумышленники могли получить доступ к учетным записям пользователей.
Новая капельница не имеет такой же уловки установки. Google начал расщеплять приложения, которые используют службу доступности по этой причине. Те же системы, которые помогают людям -инвалидам, используют свои телефоны, могут быть угнаны для установки вредоносного ПО без знаний пользователя. Теперь приложения, которые требуют доступности, должны иметь вескую причину, и Google будет загружать приложения, которые нет. Вместо этого, новая «Sharkbot Dropper» загружает вредоносное ПО, которое маскирует поддельное обновление безопасности и должна быть установлена пользователем.
Поскольку новая капельница не может использовать доступность для выполнения задания, она полагается на то, что пользователь вручную разрешил неизвестные источники и устанавливает опасный код. Это гораздо менее вероятно, но это все еще происходит. Капельница появилась в нескольких списках, в том числе чистящий телефон и набор безопасности (оба теперь удалены). У них есть десятки тысяч загрузок, поэтому, вероятно, по крайней мере некоторые из этих людей прошли все шаги по установке вредоносного ПО.
Исследователи безопасности в Fox-IT, который обнаружил Sharkbot, считают, что продолжающаяся разработка означает, что мы можем ожидать, что он продолжит проникнуть в магазин Play. Если какое -либо приложение просит вас вручную установить что -то, вы, вероятно, захотите пойти в другую сторону и удалить все это.
Читать далее
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.
Вертолет Mars NASA остается заземленным в ожидании исправления программного обеспечения
Ранее НАСА заявил, что вертолет изобретения на выходных вертолет на сайте Martian возьмет на выходных, но Агентство объявило в конце пятницы, что Лифт был задержан до 14 апреля из-за программного выпуска.
Программное обеспечение Bug Deplays Cheneuity Helicopter's 4-й Марс Полет
Похоже, что это та же проблема, которая вызвала задержку первого срока полета изобретательности. НАСА говорит, что он планирует попробовать это снова сегодня, и мы должны знать через несколько часов, было ли это успешно.
IFIXIT: Samsung «разрушил» его программа Smartphone Upcycling
Samsung просто опустил носок в водах напыщенного, но IFIXIT говорит, что Samsung потерял свой нерв, и что оригинальная версия Galaxy Upcycling была гораздо более амбициозной и полезной.