Безпекова компанія виявила понад 100 шкідливих додатків для Android, але не варто панікувати

Хоча багато користувачів сьогодні більше знають про загрозу мобільного шкідливого програмного забезпечення, ніж у минулі роки, і компанія Google досягла значних успіхів у захисті телефонів від цих токсичних додатків, ризик ніколи не зникає повністю. Як пояснюється в цьому звіті фірми Palo Alto Networks, що займається питаннями безпеки, вразливості можуть проявлятися найнесподіванішим чином.

Компанія наводить 132 додатки в Google Play Store, які містять шкідливе програмне забезпечення – хоча і не таке, яке може завдати шкоди вашому смартфону. Причина в тому, що ці програми намагаються встановити виконуваний файл Windows, який не підтримується пристроями Android.

На перший погляд, це абсолютно безрезультатна спроба атакувати користувачів, доки ви не розглянете можливість того, що ці програми насправді були заражені шкідливим кодом без відома розробника. Шкідливе програмне забезпечення використовує використання додатками Android WebView для переходу на небезпечні HTML-сайти, які потім намагаються встановити на пристрій файл, призначений для Windows. Palo Alto вдається до більш детальної інформації, визначаючи конкретні рядки коду, які виступають в якості винуватців, але важливо відзначити, що жоден з них не може фактично скомпрометувати ваш телефон будь-яким чином.

• Що таке Amazon Music: все, що потрібно знати
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні
• Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Як повідомляється, в Windows шкідливе програмне забезпечення змінює налаштування брандмауера, змінює файл мережевих хостів, а також копіює і впроваджує себе в численні інші процеси. Додатки, про які йдеться, належать семи різним розробникам, і аналітики з питань безпеки припускають, що воно могло потрапити на Android за допомогою вірусу, що заражає файли. Ці віруси, в свою чергу, шукають та заражають HTML-файли на комп’ютерах розробників, і не важко уявити, як вони можуть поширитися на програмне забезпечення, опубліковане в Play Store. Причиною зараження могла бути спільна онлайн-платформа розробки, яка використовувалася для створення всіх уражених додатків.

Зрештою, Google класифікує це як “загрозу не для Android” – термінологія для додатків, які не здатні завдати шкоди пристрою користувача, але потенційно можуть завдати шкоди іншим платформам. Після повідомлення про свої висновки в Google, Пало-Альто заявляє, що всі порушники були видалені з Play Store.

Хоча не дуже приємно усвідомлювати, що ваш пристрій міг бути каналом для шкідливого програмного забезпечення, навіть не підозрюючи про це, робота, виконана Google і такими фірмами, як Palo Alto, проливає світло на безліч способів, якими вірус може поширюватися – і це, в свою чергу, зробить наші пристрої безпечнішими.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад і підказок для його освоєння
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
• Tidal надає бета-тестерам функцію живого діджея
• Секрет, як допомогти людям похилого віку вийти в Інтернет, прямо перед нами

Source: digitaltrends.com