МОСКВА, 13 декабря, ФедералПресс. На платформе Google Play выявлено более десятка опасных приложений, скачанных свыше 8 миллионов раз, содержащих вредоносное ПО SpyLoan. По данным McAfee Labs, эти программы используют социальную инженерию для получения конфиденциальной информации и доступа к дополнительным разрешениям на устройствах пользователей, что может привести к вымогательству, угрозам и финансовым потерям.
Некоторые приложения продвигаются через социальные сети, что указывает на разнообразие методов, используемых мошенниками для привлечения жертв. SpyLoan, впервые обнаруженный в 2020 году, продолжает действовать, собирая персональные данные и вынуждая пользователей возвращать займы по завышенным процентам.
Вредоносные приложения запрашивают обширные разрешения, включая доступ к контактам, сообщениям и камере, обосновывая это антифродовыми мерами. Установленные данные передаются на серверы злоумышленников в зашифрованном виде. Пользователи также обязаны предоставлять банковские реквизиты и документы, которые используются для шантажа и вымогательства.
«Мы снова видим, что Google не учится на ошибках. Мошенники используют одни и те же схемы годами, но миллионы людей продолжают становится их жертвами из-за халатного подхода Google Play к безопасности приложений. При это западный ИТ-гигант все еще продолжает игнорировать очевидную проблему. В этой ситуации у российских пользователей есть выход – переходить на отечественный магазин приложений RuStore. Он проводит двухфакторную проверку безопасности приложений перед их загрузкой, используя при этом антивирусные системы «Лаборатории Касперского». И этот механизм эффективен, так как RuStore неоднократно отклонял из-за их опасности. Для RuStore такой серьезный подход к безопасности приложений важен, поскольку он заботится о защите пользователей в интернете», – прокомментировал член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов.
Отчет также показал общее снижение за анализируемый период количества попыток блокировки вредоносных программ. Кроме того, значительно возросла активность шпионских программ. В мае этого года эксперты по кибербезопасности обнаружили, что банковский троян распространяли более 90 вредоносных приложений. Они были загружены более 5,5 миллионов раз.
В сентябре этого года эксперты эксперты «Лаборатории Касперского» обнаружили новую версию зловреда Necro в популярных приложениях, присутствующих в Google Play. Этот загрузчик для Android может скачивать и запускать другие вредоносные компоненты на зараженном смартфоне. Вредоносный загрузчик был найден в приложениях Google Play, включая Wuta Camera и Max Browser, с общим количеством скачиваний более 11 млн.
«Это уже далеко не первая история с вредоносными приложениями на Google Play, но западный ИТ-гигант до сих пор не смог выстроить эффективную систему защиты пользователей. В связи с этим не лишним будет задуматься: если платформа не справляется с безопасностью, зачем доверять ей и размещенным там приложениям? У российских пользователей есть прекрасная возможность перейти на отечественные магазины приложений. Например, на RuStore, который уделяет особое внимание безопасности загружаемых приложений. Что еще важно – наш магазин не удаляет внезапно отечественные приложения, которые важны для жизни людей», – подчеркнул эксперт РОЦИТ, эксперт по борьбе с экстремизмом и блогер Алексей Трифонов.
Он отметил ранее, что Google халатно относится к безопасности не только Google Play, но и других своих ИТ-продуктов. Например, YouTube тоже представляет опасность для пользователей, особенно российских. ИТ-гигант игнорирует требования Роскомнадзора и не удаляет противоправный контент, которого много на YouTube.
Фото: unsplash.com