500 000 людей завантажили з Google Play додатки з QR-кодами, що містять шкідливе програмне забезпечення

Шкідливе програмне забезпечення для Android, здається, всюди. Кожні кілька тижнів ми чуємо про новий набір додатків в Google Play Store, в які вбудовано якесь шкідливе програмне забезпечення, і на цей раз, схоже, серія програм для зчитування QR-кодів може бути націлена на необізнаних користувачів.

Про це йдеться у звіті SophosLabs, в якому зазначається, що цілих сім зчитувачів QR-кодів в Google Play Store могли бути заражені шкідливим програмним забезпеченням. На додаток до додатків QR-кодів, один розумний компас також міг бути заражений.

Саме шкідливе програмне забезпечення називається Andr/HiddnAd-AJ, і, як випливає з назви, воно в основному відтворює рекламу на вашому телефоні – після того, як на деякий час залягає на дно, щоб “заколисати вас помилковим відчуттям безпеки”. Шкідливе програмне забезпечення чекає шість годин, перш ніж вступає в дію і починає показувати повноекранну рекламу і відкривати рекламу на веб-сторінках. Шкідливе програмне забезпечення також надсилає користувачам повідомлення з посиланнями на рекламу.

• Щойно придбали новий iPhone? Ось 12 порад та підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone на ідеальний гаджет для пошуку музики
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

За даними Sophos, шкідливі програми були завантажені 500 000 разів до того, як Google видалив їх з Google Play Store, і вони змогли пройти через сканування Google, по суті, приховуючи ворожий код в тому, що виглядало як звичайний код програми для Android. Принаймні, на перший погляд, додатки робили те, що вони рекламували. Зчитувачі QR-кодів все ще могли зчитувати QR-коди, і якби ви завантажили додатки для одного використання, щоб потім видалити їх, ви, ймовірно, ніколи б не зіткнулися з рекламою, яку показують додатки. Це, а також той факт, що шкідливий код починав діяти лише через 6 годин після встановлення, допомогло програмам уникнути виявлення.

Звичайно, цілком ймовірно, що цей інцидент допоможе Google вдосконалити процес сканування шкідливого програмного забезпечення – тож цілком можливо, що ми більше не побачимо подібних додатків. Ми також рекомендуємо вам продовжувати користуватися Google Play, якщо це можливо. Хоча подібні інциденти трапляються час від часу, факт залишається фактом: завантажувати додатки з Google набагато безпечніше, ніж зі сторонніх маркетплейсів.

“Багато неринкових сховищ додатків для Android взагалі не мають ніяких перевірок – вони відкриті для всіх, що може бути зручно, якщо ви шукаєте незвичайні або вузькоспеціалізовані програми, які не потрапили б в Google Play (або намагаєтеся опублікувати нетрадиційний контент)”, – йдеться в повідомленні Sophos в своєму блозі.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Що таке Amazon Music: все, що потрібно знати
• Хтось продає планшет Google Pixel за кілька місяців до його виходу
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus і не тільки
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Source: digitaltrends.com