Google рассказала о борьбе с вредоносными приложениями

Безопасность Android – это вопрос, который очень заботит компанию Google. Именно по этой причине выходят ежемесячные обновления безопасности, а компания постоянно рассказывает о мерах, которые предпринимаются для сохранения безопасности и спокойствия пользователей смартфонов. В новой публикации Google затронула интересную тему, рассказав, как проходят проверку приложения, установленные из неизвестных источников.

Если вы устанавливаете все свои приложения только из Google Play, можете быть спокойны. Однако не всегда получается следовать этому правилу. Некоторые приложения не доступны в магазине, и нам приходится скачивать APK-файл и распаковывать его на смартфоне. На самом деле и в этом случае Google старается проверить, не содержит ли приложение вредоносный код.

К сожалению, методы компании несовершенны, и иногда с распакованным APK-файлом, содержащим вредоносное ПО, ничего не поделать. Такое возможно по двум причинам. Вредоносное ПО может деактивировать сервис проверки Google. Смартфон также может прекратить работу по решению пользователя, и сервис проверки Google в этом случае будет считать его либо небезопасным, либо мертвым.

Сервис, занимающийся проверкой приложений, называется Verify Apps. Он оценивает приложения, собирая различные данные. Например, ему известно, как много пользователей установили приложение на свой смартфон и какое количество этих смартфонов перешло в статус небезопасного или мертвого после установки. Если собранные данные указывают на то, что приложение является проблемным, это помогает компании предостеречь пользователей.

Существует формула, по которой Google выявляет безопасные приложения. Ключевую роль в ней играет количество смартфонов, которые продолжают проходить проверку Verify Apps после установки приложения. Формируется рейтинг «Z». Если этот показатель низкий, приложение оценивается как потенциально вредоносное.

Подобная оценка также позволяет классифицировать вредоносные программы по трем основным типам. Google уже удалось классифицировать более 25 000 приложений. Еще немного данных, и Google научится блокировать вредоносные приложения до того, как их успеет скачать большое количество пользователей.

Новое вредоносное ПО для Mac отправляет скриншоты злоумышленникам

Недавно исследователи из Malwarebytes обнаружили то, что они назвали «первым вредоносным ПО для Mac в 2017 году». Вредоносное программное обеспечение получило название Fruitfly. Оно может работать на Mac незаметно для пользователя и системы в течение достаточно долгого времени. Сообщается, что изначально ПО создавалось для атак на институты, занимающиеся биомедецинскими исследованиями.

ПО определяется как «OSX.Backdoor.Quimitchin». Оно содержит достаточно устаревший код. Некоторые его части свидетельствуют о возможности работы на Linux. Вредоносное ПО связывается с сервером злоумышленников и делает снимки экрана на Mac и Linux. ПО также создано для получения доступа к камере. Обнаружить его исследователи смогли, увидев неопознанную сетевую активность Mac.

Стоит отметить, что программа умеет скрывать себя из Dock. Благо, по данным Malwarebytes, Apple уже знает о существовании Fruitfly. Стоит ожидать выхода обновления, которое обезопасит наши Mac от этой вредоносной программы.

Эксперты обнаружили троян, который перехватывает контроль над камерой Mac

Пользователи компьютеров Apple подвергаются атакам вируса, который позволяет злоумышленникам шпионить за владельцами Mac. Вредоносное ПО обнаружил системный администратор, который обратил внимание на странный трафик. «Зловред», который назвали Fruifly, может дистанционно управлять веб-камерой, создавать скриншоты и...

Еще один повод установить новейшую версию macOS

Уязвимостей в macOS не так много, поэтому появление каждого нового вредоносного ПО для компьютеров Apple становится новостью. На этот раз злоумышленников удалось обнаружить специалистам по информационной безопасности из Malwarebytes Labs, поскольку хакеры атакуют пользователей по электронной почте.

С адресов dean.jones9875@gmail.com и amannn.2917@gmail.com пользователям приходят письма с «зараженной» ссылкой. Если получатель переходит по ссылке, система открывает множество черновиков писем, что приводит к зависанию компьютера от внезапной нагрузки.

Эксперты сообщают, что если на Mac установлена версия операционной системы macOS 10.12.2, пользователи не будут испытывать подобных проблем. Для остальных же мера предостережения предельно простая — не открывать файлы и ссылки от неизвестных отправителей.

Новый троян для macOS вызывает зависание компьютера путем открытия множества окон программы Mail

Эксперты антивирусной компании Malwarebytes Labs обнаружили новое вредоносное ПО для macOS, действия которого приводят к «отказу в обслуживании» путем создания множества черновиков в почтовом приложении Mail. В результате операционная система замедляется и работа с компьютером становится...

Насколько опасным может быть участие в бета-тестировании Super Mario Run?

Событие, которого фанаты «Зеленого робота» ждали не меньше пользователей iOS, наконец, свершилось – компания Nintendo объявила о релизе Super Mario Run для мобильных устройств под управлением Android. Повсеместный запуск игры в магазине Google Play состоится в самое ближайшее время, а до тех пор будет проведен бета-тест, участие в котором в отдельных случаях может обойтись слишком дорого. AndroidInsider.ru рассказывает, почему не стоит лезть вперед паровоза и насколько это может быть опасно.

В первые сутки после официального объявления Nintendo в Сети как грибы после дождя стали появляться мошеннические сайты, предлагающие всем желающим загрузить бета-версию Super Mario Run. Несложно догадаться, что вместо установочного файла с игрой незадачливые юзеры получали троян, способный захватывать полный контроль над устройством. Во избежание заражений мы не приводим ссылок на эти сайты. При желании «сломать» свой смартфон вы без труда отыщете их сами.

Super Mario Run

Попытаться получить официальный доступ к бета-версии Super Mario Run можно на соответствующей странице в Google Play. Для этого следует перейти по этой ссылке и зарегистрироваться, чтобы иметь возможность в числе первых загрузить игру после ее выхода. Ходят слухи, что особо удачливым пользователям вместо оповещения об успешной регистрации предлагается принять участие в предварительных испытаниях игры до момента ее выхода.

В прошивке некоторых смартфонов обнаружен опасный троян

Эксперты лаборатории Dr. Web сообщили о найденных в прошивках некоторых смартфонов, в основе которых лежит операционная система Android, заражениях. Как следует из отчета, трояны способны без ведома пользователя загружать и устанавливать нежелательные приложения, открывая тем доступ к конфиденциальной информации. По большей части уязвимости подвержены смартфоны на базе процессоров MediaTek.

Один из обнаруженных экспертами троянов имеет название Android.DownLoader.473.origin. Ранее он уже фигурировал в отчетах американских предприятий по безопасности программного обеспечения. Заражение тщательно скрывается в каталогах системы 26 смартфонов, практически не позволяя обнаружить себя и удалить без использования специальных инструментов.

Список уязвимых смартфонов:

— MegaFon Login 4 LTE
— Irbis TZ85
— Irbis TX97
— Irbis TZ43
— Bravis NB85
— Bravis NB105
— SUPRA M72KG
— SUPRA M729G
— SUPRA V2N10
— Pixus Touch 7.85 3G
— Itell K3300
— General Satellite GS700
— Digma Plane 9.7 3G
— Nomi C07000
— Prestigio MultiPad Wize 3021 3G
— Prestigio MultiPad PMT5001 3G
— Optima 10.1 3G TT1040MG
— Marshal ME-711
— 7 MID
— Explay Imperium 8
— Perfeo 9032_3G
— Ritmix RMD-1121
— Oysters T72HM 3G
— Irbis tz70
— Irbis tz56
— Jeka JK103

Другой троян, получивший название Android.Sprovider7, оказался менее распространенным и в настоящее время может быть найден на смартфонах Lenovo A319 и Lenovo A6000. Функциональность этой программы, сообщают докладчики, куда более опасна для владельца зараженного устройства. Троян может загружать, устанавливать и запускать отдельные файлы, а также совершать звонки, слать сообщения и демонстрировать рекламу поверх рабочего стола.

Если верить представителям лаборатории Dr. Web, они уже оповестили производителей перечисленных выше устройств о наличии уязвимостей. Во избежание заражения и утечки персональных сведений настоятельно рекомендуем не пренебрегать обновлениями безопасности и внимательнее относиться к устанавливаемым приложениям и запущенным на устройстве процессам. Некоторые из них могут повлечь нежелательные последствия.

Gooligan – опасная программа, которая уже украла миллион аккаунтов Google

gooligan_mw

Возможно, вы уже устали читать о новых разновидностях вредоносного ПО для Android. Но это тот случай, когда вам стоит обратить свое внимание. Недавно исследователи из Check Point Research опубликовали информацию о вредоносной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тысяч больше.

Начинается все с установки приложения из неизвестного источника. Мы крайне не рекомендуем вам устанавливать приложения откуда-либо, кроме Google Play, однако по разным причинам пользователи Android время от времени доверяют скачанным из разных источников файлам. Такие приложения могут нести в себе Gooligan.

Устанавливая приложение, вы активируете вредоносную программу, которая начинает сбор ваших персональных данных, получает root-доступ и крадет ваши учетные записи и токены аутентификации. Другими словами, вредоносная программа получает доступ к вашей почте, фотографиям и документам, которые вы храните в сервисах Google, и многому другому.

Но дальше все становится еще хуже. Gooligan заражает Play Store, после чего вы начинаете скачивать фейковые приложения, которые показывают вам рекламу в огромных количествах. По данным Check Point, ежедневно устанавливается 30 тысяч таких приложений. Все это ужасно.

Стоит ли вам бояться Gooligan? Определенно да, если ваше устройство работает на Android Lollipop или более старой версии. Таких устройств 75%. Преимущественно вредоносное ПО распространяется в Азии, однако 9% случаев заражения приходятся на Европу. Проверить свой смартфон на наличие Gooligan вы можете с помощью специально созданного сайта.

Android-троян Gooligan заразил свыше миллиона смартфонов

Эксперты из компании Check Point обнаружила новый вирус, который успел заразить свыше миллиона Android-смартфонов. По данным экспертов, «зловред» под названием Gooligan инфицирует около 13 000 устройств в сутки. Троянец распространяется под видом приложений (например, Slots...

Уязвимость в 3 млн Android-смартфонов позволяет получить полный контроль над устройствами

Эксперты обнаружили уязвимость безопасности в 3 млн Android-смартфонов. Прошивка компании компании Ragentek Group позволяет атакующим получить полный контроль над устройствами. В середине ноября нынешнего года MacDigger писал о бэкдоре в ряде моделей Android-смартфонов торговой марки...