Згідно із новим звітом ізраїльської фірми безпеки Check Point, Google видалив із Play Store вісім шкідливих програм для Android, розроблених для крадіжки грошей з фінансових рахунків в Інтернеті.
Перелічені нижче програми не здавались зловмисними, коли процес перевірки зловмисних програм від Google оцінював їх, зазначає Check Point, оскільки творці додатків стежили за тим, щоб додатки спілкувалися лише з власними серверними платформами Google Cloud Firebase, якими часто користуються додатки для смартфонів.
Але після того, як додатки були встановлені користувачами, Check Point сказав, вони перейшли на спілкування з GitHub, платформою спільного використання коду, що належить Microsoft, на якій кожен може розміщувати програмне забезпечення та інші предмети.
Кожен додаток містив приховану "крапельницю", призначену для встановлення додаткового програмного забезпечення, і вони завантажували банківський троян AlienBot з окремих сторінок GitHub, присвячених кожній програмі. (Незалежні дослідники MalwareHunterTeam також писали про це у Twitter наприкінці січня.)
Іншими словами, після встановлення, AlienBot краде ваш пароль для онлайн-банкінгу та обходить двофакторні методи автентифікації (2FA), призначені для захисту від використання вкрадених паролів.
Ще гірше, зазначає Check Point, AlienBot часто встановлює Android-версію TeamViewer, законну програму, яка дозволяє віддалено керувати смартфоном (або комп’ютером).
За умови встановлення TeamViewer творці підставних програм могли будь-коли ввійти на банківські рахунки жертв.
"Хакер зміг використати доступні ресурси, щоб обійти захист Google Play Store", - сказав дослідник Check Point Авіран Хазум. "Жертви думали, що завантажують нешкідливий утилітний додаток з офіційного ринку Android, але насправді вони отримували небезпечний троян, який був спрямований на їхні фінансові рахунки".
Check Point повідомив, що 28 січня повідомляв Google про ці шкідливі програми, а 9 лютого Google підтвердив, що всі вони були видалені з Google Play.
Як видалити шкідливі програми з смартфону
Багато людей все ще можуть мати ці програми встановлені на своїх пристроях. Ось список, що показує назву кожного додатка разом з його унікальними ідентифікаторами програм Android, що важливо, оскільки програми Android часто мають однакові або дуже схожі імена.
| Назва Додатку | Унікальний ідентифікатор |
| BeatPlayer | com.crrl.beatplayers |
| Cake VPN | com.lazycoder.cakevpns |
| eVPN | com.abcd.evpnfree |
| Music Player | com.revosleap.samplemusicplayers |
| Pacific VPN | com.protectvpn.freeapp |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| QRecorder | com.record.callvoicerecorder |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
Щоб переконатися, що у вас не встановлено жодного із цих додатків, прокрутіть їх і перевірте, чи є у когось ім’я, схоже на одне з наведених вище.
Якщо так, то перейдіть до Налаштування> Програми та сповіщення. Можливо, вам доведеться натиснути додаткову кнопку, щоб переглянути всі ваші програми одночасно.
Прокрутіть вниз до підозрілої програми та торкніться її. На екрані програми торкніться Додатково, а потім - Деталі додатка.
Ви повинні перейти прямо на сторінку програми в додатку Google Play, яка насправді є лише спеціалізованим веб-браузером. Торкніться трьох крапок у верхньому правому куті сторінки програми Google Play, а потім натисніть Поділитися.
У нижній частині екрана повинно з’явитися вікно з інформацією про веб-адресу або URL-адресу сторінки магазину Google Play додатка.
Остання частина цієї URL-адреси після знака рівності - це ідентифікатор програми.
Наприклад, коли ви шукаєте програму Facebook для Android у Google Play, URL-адреса "https://play.google.com/store/apps/details?id=com.facebook.katana". Ідентифікатор програми для програми Facebook - "com.facebook.katana".
Якщо в одному з ваших додатків є ідентифікатор програми, який відповідає одному з ідентифікаторів додатків, наведеному вище, тоді вам доведеться його видалити.
Торкніться кнопки "Назад", щоб вийти з вікна вильоту на сторінці програми Google Play. Потім натисніть Видалити, щоб позбутися програми.
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
