האם ל- PlayStore יש וירוס?

אפליקציות חדשות של Android זדוניות התקנו 10 מיליון פעמים מגוגל פליי

סיכום:

לאחרונה התגלו מאות אפליקציות זדוניות בחנות Google Play, מחופשות ליישומים לגיטימיים. אפליקציות אלה מכילות סוג של תוכנות זדוניות בשם DressCode, שיכולות להסתנן לרשתות, לגנוב נתונים ולהוסיף מכשירים נגועים ל- Botnet. DlessCode הורד מאות אלפי פעמים ומסווה את עצמו כמשחקים פופולריים, נושאי פריסת טלפון ואפליקציות שירות. בנוסף, אצווה חדשה של אפליקציות אנדרואיד זדוניות מלאות בתוכנות פרסום ותוכנות זדוניות נמצאה בחנות Google Play, עם קרוב ל -10 מיליון התקנות. אפליקציות אלה מהווים ככלי שונים אך נועדו לדחוף מודעות פולשניות, להירשם משתמשים לשירותי פרימיום ולגנוב חשבונות מדיה חברתית.

נקודות מפתח:

  1. מאות אפליקציות זדוניות בחנות Google Play מסווה את עצמן ליישומים לגיטימיים.
  2. התוכנה הזדונית, המכונה DressCode, נועדה להסתנן לרשתות, לגנוב נתונים ולהשתתף בהתקפות DDOS ובקמפיינים של דוא”ל ספאם.
  3. קוד Dresscode יכול לפצח סיסמאות נתב חלשות ולהדביק מכשירי IoT ברשת.
  4. בעוד שקוד Dresscode מופץ דרך חנות Google Play, הוא מופץ יותר דרך חנויות אפליקציות לא רשמיות.
  5. כדי להישאר מוגנים, מומלץ להשתמש בתוכנות אבטחה ניידות כמו נורטון אבטחה סלולרית.
  6. הורדת אפליקציות רק מחנויות האפליקציות הרשמיות היא שיטות עבודה מומלצות, ויש לנקוט בזהירות בעת הורדת אפליקציות.
  7. קריאת ביקורות על אפליקציות ובחינת תיאורי אפליקציות יכולים לעזור בזיהוי אפליקציות מזויפות.
  8. לאחרונה נמצאה קבוצה חדשה של אפליקציות אנדרואיד זדוניות עם תוכנות מודעות ותוכנות זדוניות בחנות Google Play.
  9. אפליקציות אלה מהוות כלי עריכת תמונות, מקלדות וירטואליות, אופטימיזציה של המערכת ומחלפי טפטים.
  10. הפונקציונליות הבסיסית של אפליקציות אלה דוחפת מודעות פולשניות, מנוי משתמשים לשירותי פרימיום וגניבת חשבונות מדיה חברתית.

שאלות:

  1. איך האפליקציות הזדוניות הללו מתחפשות בחנות Google Play?

    2. אפליקציות זדוניות אלה מתחפשות ליישומים לגיטימיים, לרוב כמשחקים פופולריים, נושאי פריסת טלפון או אפליקציות שירות.

  2. מה המטרה של תוכנות זדוניות של קוד לבוש?

    3. התוכנה הזדונית של DlessCode נועדה להסתנן לרשתות, לגנוב נתונים, להשתתף בהתקפות DDOS ולעסוק בקמפיינים בדוא”ל ספאם. זה יכול גם לפצח סיסמאות נתב חלשות ולהדביק מכשירי IoT ברשת.

  3. היכן מופץ בעיקר קוד לבוש?

    4. DlessCode מופץ דרך חנות Google Play, אך הוא מופץ יותר דרך חנויות אפליקציות לא רשמיות.

  4. איך משתמשים ניידים יכולים להישאר מוגנים מפני אפליקציות זדוניות אלה?

    5. שימוש בתוכנת אבטחה ניידת כמו נורטון אבטחה סלולרית עם יכולות גילוי תוכנות זדוניות מומלץ להישאר מוגן מפני אפליקציות זדוניות אלה.

  5. מה החשיבות של הורדת אפליקציות מחנויות אפליקציות רשמיות?

    6. הורדת אפליקציות מחנויות אפליקציות רשמיות מפחיתה את הסיכון להוריד אפליקציות זדוניות. עם זאת, עדיין יש לממש זהירות בעת הורדה מחנויות אפליקציות רשמיות.

  6. כיצד משתמשים יכולים לזהות אפליקציות מזויפות?

    7. משתמשים יכולים לזהות אפליקציות מזויפות על ידי קריאת ביקורות על אפליקציות, בחינת תיאורי האפליקציות, בדיקת פרטי המפתח וחיפוש אחר בעיות כתיב או דקדוק.

  7. מהם הסיכונים שמציבה האצווה החדשה של אפליקציות אנדרואיד זדוניות שנמצאו בחנות Google Play?

    8. האצווה החדשה של אפליקציות אנדרואיד זדוניות שנמצאות בחנות Google Play מכילה תוכנות פרסום ותוכנות זדוניות. הפונקציונליות הבסיסית שלהם היא לדחוף מודעות פולשניות, להירשם למשתמשים לשירותי פרימיום ולגנוב חשבונות מדיה חברתית.

  8. אילו סוגי אפליקציות מייצרות אפליקציות אנדרואיד חדשות זדוניות אלה?

    9. אפליקציות אנדרואיד זדוניות חדשות אלה מציבות ככלי עריכת תמונות, מקלדות וירטואליות, אופטימיזציה של מערכת ומחלפי טפטים.

  9. כמה פעמים הותקנו אפליקציות אנדרואיד חדשות זדוניות אלה?

    10. אפליקציות אנדרואיד חדשות זדוניות אלה הותקנו קרוב ל -10 מיליון פעמים במכשירים ניידים.

  10. מה מקור המידע הנוגע לאפליקציות זדוניות אלה?

    11. המידע אודות אפליקציות זדוניות אלה מגיע מה- DR. צוות אנטי -וירוס באינטרנט, שפרסם דוח המדגיש את האיומים החדשים.

תשובות מפורטות:

  1. איך האפליקציות הזדוניות הללו מתחפשות בחנות Google Play?

    2. אפליקציות זדוניות אלה מתחפשות על ידי התחזה ליישומים לגיטימיים. לעתים קרובות הם משתמשים בכותרות משחק פופולריות, נושאי פריסת טלפון או שמות אפליקציות לשירותים כדי להופיע אמיתי. עם זאת, הפונקציונליות שלהם בפועל היא זדונית ויכולה לפגוע במכשירי המשתמשים ולגנוב מידע רגיש.

  2. מה המטרה של תוכנות זדוניות של קוד לבוש?

    3. התוכנה הזדונית של Dresscode משרתת מטרות מרובות. ראשית, הוא נועד לחדור לרשתות ולגנוב נתונים רגישים ממכשירים נגועים. בנוסף, קוד לבוש יכול להוסיף מכשירים נגועים ל- Botnet, אשר ניתן להשתמש בהם לביצוע התקפות של הכחשת שירות (DDOS) או להשתתף בקמפיינים של דוא”ל ספאם. קוד Dresscode מסוגל גם לפצח סיסמאות נתב חלשות ולהדביק מכשירים אחרים, כולל מכשירי בית מחוברים IoT, באותה רשת.

  3. היכן מופץ בעיקר קוד לבוש?

    4. בעוד שקוד Dresscode מופץ דרך חנות Google Play, הוא מופץ יותר דרך חנויות אפליקציות לא רשמיות. לחנויות אפליקציות לא רשמיות אלה עשויות להיות אמצעי אבטחה פחות קפדניים, מה שמקל על פושעי רשת להפצה ולהדביק מכשירים עם תוכנות זדוניות של קוד לבוש.

  4. איך משתמשים ניידים יכולים להישאר מוגנים מפני אפליקציות זדוניות אלה?

    5. כדי להישאר מוגנים מפני אפליקציות זדוניות אלה, מומלץ להשתמש בתוכנות אבטחה סלולריות כמו נורטון אבטחה סלולרית. לתוכנת אבטחה ניידת יש לעתים קרובות מנגנוני גילוי כדי לזהות ולחסום תוכנות זדוניות לפני שהיא יכולה להגיע למכשירי המשתמשים. על ידי שימוש בתוכנת אבטחה סלולרית אמינה ומעודכנת, משתמשים יכולים לשפר את ההגנה שלהם מפני איומים אלה.

  5. מה החשיבות של הורדת אפליקציות מחנויות אפליקציות רשמיות?

    6. הורדת אפליקציות מחנויות אפליקציות רשמיות, כגון חנות Google Play או Apple App Store, מצמצמת את הסיכון להתקנת אפליקציות זדוניות. בחנויות האפליקציות הרשמיות יש אמצעי אבטחה כדי לזהות ולהסיר אפליקציות זדוניות מהפלטפורמות שלהן. עם זאת, חיוני לנקוט בזהירות גם בעת הורדה מחנויות אפליקציות רשמיות, מכיוון שכמה אפליקציות זדוניות עשויות עדיין לחמוק בתהליך האימות.

  6. כיצד משתמשים יכולים לזהות אפליקציות מזויפות?

    7. משתמשים יכולים לזהות אפליקציות מזויפות על ידי נקיטת מספר זהירות. ראשית, קריאת ביקורות על אפליקציות יכולות לספק תובנות לגבי ביצועי האפליקציה ועל כל הנושאים הפוטנציאליים המדווחים על ידי משתמשים אחרים. אם לאפליקציה המדורגת מאוד יש מעט ביקורות כתובות, זה עשוי להיות דגל אדום. שנית, בחינת תיאור האפליקציה יכולה לעזור בזיהוי אפליקציות מזויפות. על המשתמשים לחפש פרטים על המפתח, איכות הגרפיקה והלוגואים וכל בעיות דקדוק או כתיב. לאפליקציות מזויפות עשויות להיות איות שגוי קלות או מיליפות חוזרות של שמות אפליקציות פופולריות. אם משהו נראה חשוד או לא במקום, המשתמשים צריכים לחשוב פעמיים לפני ההורדה.

  7. מהם הסיכונים שמציבה האצווה החדשה של אפליקציות אנדרואיד זדוניות שנמצאו בחנות Google Play?

    8. האצווה החדשה של אפליקציות אנדרואיד זדוניות שנמצאות בחנות Google Play מהווה סיכונים משמעותיים למשתמשים. אפליקציות אלה מכילות תוכנות פרסום ותוכנות זדוניות, שיכולות להשפיע לרעה על מכשירי המשתמשים ועל פרטיותם של המשתמשים. הם דוחפים מודעות פולשניות, מה שמוביל לחוויית משתמש לקויה וחשיפה פוטנציאלית לאיומי אבטחה נוספים. בנוסף, אפליקציות אלה עשויות להירשם למשתמשים לשירותי פרימיום ללא הסכמתם, וכתוצאה מכך חיובים בלתי צפויים. הסיכון החמור ביותר הוא הפוטנציאל של אפליקציות אלה לגנוב חשבונות מדיה חברתית, תוך פגיעה במידע האישי של המשתמשים ונוכחות המקוונת של המשתמשים.

  8. אילו סוגי אפליקציות מייצרות אפליקציות אנדרואיד חדשות זדוניות אלה?

    9. אפליקציות האנדרואיד הזדוניות החדשות מהווה סוגים שונים של אפליקציות להונות משתמשים. הם יכולים להסוות את עצמם ככלי עריכת תמונות, מקלדות וירטואליות, מיטבי מערכת, מחליפי טפטים ועוד. תחפושות אפליקציות אלה נבחרות למשוך משתמשים ולגרום לאפליקציות הזדוניות להיראות שימושיות או משעשעות. עם זאת, מטרתם האמיתית היא לבצע פעילויות זדוניות ולנצל את מכשירי ומידע המשתמשים.

  9. כמה פעמים הותקנו אפליקציות אנדרואיד חדשות זדוניות אלה?

    10. אפליקציות אנדרואיד חדשות זדוניות אלה הותקנו קרוב ל -10 מיליון פעמים במכשירים ניידים. המספר הגבוה של המתקנים מדגיש את הסולם וההגעה של אפליקציות זדוניות אלה, מהווה איום משמעותי על מספר גדול של משתמשים.

  10. מה מקור המידע הנוגע לאפליקציות זדוניות אלה?

    11. המידע אודות אפליקציות זדוניות אלה מגיע מה- DR. צוות אנטי -וירוס באינטרנט. הם ערכו מחקר וניתוח על איומים אלה ופרסמו דוח להעלאת המודעות בקרב המשתמשים על הסיכונים הכרוכים באפליקציות זדוניות אלה.

הערת עריכה: מטרת המאמרים שלנו היא לספק מידע חינוכי על איומי אבטחת סייבר. חשוב לציין כי הצעות Nortonlifelock עשויות שלא לכסות או להגן מפני כל סוג של פשע, הונאה או איום שנדון. המטרה היא להגביר את המודעות ולקדם את בטיחות הסייבר. על המשתמשים להתייחס לתנאים והסכמים מלאים לפרטים ספציפיים הקשורים למוצרים ושירותים של Nortonlifelock. בנוסף, חשוב לזכור ששום פיתרון אבטחה לא יכול להבטיח הגנה מלאה מפני כל גניבת זהות או פשעי רשת.

מידע זכויות יוצרים:

© 2023 Nortonlifelock Inc. כל הזכויות שמורות. Nortonlifelock, הלוגו Nortonlifelock, לוגו ה- Checkmark, Norton, Lifelock ולוגו Lockman הם סימנים מסחריים או סימנים מסחריים רשומים של Nortonlifelock Inc. או שלוחותיה בארצות הברית ובמדינות אחרות. Firefox הוא סימן מסחרי של קרן מוזילה. Android, Google Chrome, Google Play והלוגו של Google Play הם סימנים מסחריים של Google, LLC. Mac, iPhone, iPad, Apple ו- Apple Logo הם סימנים מסחריים של Apple Inc., רשום ב- U.ג. ומדינות אחרות. App Store הוא סימן שירות של Apple Inc. אלכסה וכל הלוגואים הקשורים הם סימנים מסחריים של אמזון.com, inc. או שלוחותיה. מיקרוסופט ולוגו החלונות הם סימנים מסחריים של חברת Microsoft Corporation ב- U.ג. ומדינות אחרות. הרובוט אנדרואיד משוחזר או משתנה מעבודה שנוצרה ומשותפת על ידי גוגל ומשמשת לפי מונחים המתוארים ב- Creative Commons 3.0 רישיון ייחוס. שמות אחרים עשויים להיות סימנים מסחריים של בעליהם בהתאמה.

מקורות:

  • https: // www.צמחיית מחשב.COM/NEWS/SEATER/New-Android-Malware-Apps-Apps המותקנת -10 מיליון- פעמים-גוגל-משחק/

אפליקציות חדשות של Android זדוניות התקנו 10 מיליון פעמים מגוגל פליי

חוקרים ב- Cyble הבחינו גם בטרויאני הבנקאי של Hydra בחנות Google Play, צפו לאחרונה במיקוד ללקוחות הבנקאות באירופה.

מאות אפליקציות זדוניות מופיעות בחנות Google Play, מחופשות ליישומים לגיטימיים.

מאות אפליקציות זדוניות מופיעות בחנות Google Play, מחופשות ליישומים לגיטימיים. אפליקציות זדוניות אלה נושאות תוכנות זדוניות המכונות קוד לבוש. DlessCode נועד לחדור לרשתות ולגנוב נתונים. זה יכול גם להוסיף מכשירים נגועים ל- Botnet, המסוגל לבצע התקפות שלילת שירות (DDOS) כמו גם לקחת חלק בקמפיינים של דוא”ל ספאם.

נסה נורטון 360 ניסיון חינם של 30 יום*
כולל Norton Secure VPN ומנהל סיסמאות

30 יום של חינם* אנטי -וירוס מקיף, אבטחת מכשירים ופרטיות מקוונת עם נורטון מאובטח VPN.

הצטרף היום. בטל בכל עת.

*תנאים חלים

קוד לבוש יכול גם לאיים על רשתות ביתיות. אם מכשיר הנגוע בקוד לבוש בא במגע עם רשת בה לנתב יש סיסמא חלשה, הוא יכול לפצח את הסיסמה ואז להדביק מכשירים אחרים ברשת, כולל מכשירי בית מחוברים IoT.

קוד Dresscode הופיע בתחילה בחנות Google Play בסביבות אפריל 2016, ומאז הוא הורד מאות אלפי פעמים. זה מתחפש לעצמו כמשחקים ידועים, פופולריים, נושאי פריסת טלפון, אפליקציות לשירותי טלפון ועוד.

בעוד אפליקציה זו מופצת דרך חנות Google Play, היא הופצה בשיעור גבוה בהרבה בחנויות אפליקציות שאינן רשמיות.

כיצד להישאר מוגנים:

השתמש בתוכנת אבטחה סלולרית

אמנם חינוך טוב בנושא איומים ניידים יכול לקחת לך דרך ארוכה, אך זה יכול רק להביא אותך עד כה. חבילת אבטחה טובה לאינטרנט סלולרי כמו נורטון אבטחה סלולרית תקיים גילויים לתוכנה זדונית זו, ותעצור אותה בעקבותיה לפני שהיא תגיע למכשיר שלך.

הורד רק אפליקציות מחנויות אפליקציות רשמיות

זה’עם זאת, תמיד תרגול הטוב ביותר להוריד אפליקציות מחנויות אפליקציות רשמיות, עם זאת, בעת הורדת אפליקציה, הקפידו לנקוט בזהירות תחילה.

קרא תמיד ביקורות על אפליקציות. אם לאפליקציה המדורגת מאוד יש מעט ביקורות בכתב, זהו דגל אדום. לעתים קרובות, אם יש בעיה באפליקציה, המשתמשים יגיבו על מה הבעיה.

בחן את תיאור האפליקציה בזהירות. תסתכל מיהו המפתח, איכות הגרפיקה והלוגואים וגם בעיות דקדוק ואיות. איות שגוי קל או ניסוח מחדש של האפליקציה’השם יכול לעזור לך לאתר אפליקציות מזויפות. אם משהו נראה לא במקום, חשוב פעמיים לפני ההורדה.

נסה נורטון 360 ניסיון חינם של 30 יום*
כולל Norton Secure VPN ומנהל סיסמאות

30 יום של חינם* אנטי -וירוס מקיף, אבטחת מכשירים ופרטיות מקוונת עם נורטון מאובטח VPN.

הצטרף היום. בטל בכל עת.

*תנאים חלים

הערת עריכה: המאמרים שלנו מספקים עבורך מידע חינוכי. הצעות Nortonlifelock אינן יכולות לכסות או להגן מפני כל סוג של פשע, הונאה או איום שאנו כותבים עליו. המטרה שלנו היא להגביר את המודעות לבטיחות הסייבר. אנא עיין בתנאים מלאים במהלך ההרשמה או ההתקנה. זכרו שאיש אינו יכול למנוע את כל גניבת הזהות או פשעי רשת, וכי LifeLock אינו עוקב אחר כל העסקאות בכלל.

זכויות יוצרים © 2023 Nortonlifelock Inc. כל הזכויות שמורות. Nortonlifelock, הלוגו Nortonlifelock, לוגו ה- Checkmark, Norton, Lifelock ולוגו Lockman הם סימנים מסחריים או סימנים מסחריים רשומים של Nortonlifelock Inc. או שלוחותיה בארצות הברית ובמדינות אחרות. Firefox הוא סימן מסחרי של קרן מוזילה. Android, Google Chrome, Google Play ולוגו של Google Play הם סימנים מסחריים של Google, LLC. Mac, iPhone, iPad, Apple ו- Apple Logo הם סימנים מסחריים של Apple Inc., רשום ב- U.ג. ומדינות אחרות. App Store הוא סימן שירות של Apple Inc. אלכסה וכל הלוגואים הקשורים הם סימנים מסחריים של אמזון.com, inc. או שלוחותיה. מיקרוסופט ולוגו החלונות הם סימנים מסחריים של חברת Microsoft Corporation ב- U.ג. ומדינות אחרות. הרובוט אנדרואיד משוחזר או משתנה מעבודה שנוצרה ומשותפת על ידי גוגל ומשמשת לפי מונחים המתוארים ב- Creative Commons 3.0 רישיון ייחוס. שמות אחרים עשויים להיות סימנים מסחריים של בעליהם בהתאמה.

אפליקציות חדשות של Android זדוניות התקנו 10 מיליון פעמים מגוגל פליי

תוכנות זדוניות של אנדרואיד

בחנות Google Play Google הותקנו חבורה חדשה של אפליקציות אנדרואיד זדוניות מלאות בתוכנות פרסום ותוכנות זדוניות שהותקנו קרוב ל -10 מיליון פעמים במכשירים ניידים במכשירים ניידים במכשירים ניידים.

האפליקציות מציבות ככלי עריכת תמונות, מקלדות וירטואליות, מיטבי מערכת, מחליפי טפטים ועוד. עם זאת, הפונקציונליות הבסיסית שלהם היא לדחוף מודעות פולשניות, להירשם למשתמשים לשירותי פרימיום ולגנוב חשבונות מדיה חברתית של קורבנות.

הגילוי של אפליקציות זדוניות אלה מגיע מה- DR. צוות אנטי -וירוס באינטרנט, שהדגיש את האיומים החדשים בדו”ח שפורסם היום.

גוגל הסירה את הרוב המכריע של היישומים המוצגים, אך בעת כתיבת זה נותרו שלושה יישומים זמינים להורדה והתקנה דרך חנות Play.

כמו כן, אם התקנת אחת מהאפליקציות הללו לפני הסרתן מחנות Play, עדיין תצטרך להסיר אותן מהמכשיר שלך באופן ידני ולהריץ סריקת AV כדי לנקות כל שאריות.

אפליקציות האנדרואיד החדשות הזדוניות

אפליקציות תוכנות הפרסום שהתגלו על ידי DR. האינטרנט הם שינויים של משפחות קיימות שהופיעו לראשונה בחנות Google Play במאי 2022.

עם ההתקנה, האפליקציות מבקשות אישור לשים על חלונות על כל אפליקציה ויכולים להוסיף את עצמם לרשימת ההדרה של שומר הסוללה, כך שיוכלו להמשיך לרוץ ברקע כאשר הקורבן סוגר את האפליקציה.

אפליקציות זדוניות המבקשות הרחקה של שומר סוללות

בנוסף, הם מסתירים את הסמלים שלהם ממגירת האפליקציות או מחליפים אותם במשהו שדומה לרכיב מערכת ליבה, כמו “ערכת הכלים של SIM”.

ניסיון להערים על משתמשים עם החלפת סמל

את הרשימה המלאה של אפליקציות תוכנות פרסום ניתן למצוא בתחתית המאמר, אך דוגמה אחת בולטת שעדיין בחנות Play היא ‘מקלדת נושא ניאון’, שיש לה למעלה ממיליון הורדות למרות ה- 1.ציון 8 כוכבים וביקורות שליליות רבות.

“האפליקציה הזו” הרגה “את הטלפון שלי. זה ממשיך להתרסק, אפילו לא יכולתי להזין סיסמה כדי לבטל את נעילת הטלפון ולהסיר אותו. בסופו של דבר הייתי צריך לעשות מחק מוחלט (איפוס מפעל), כדי להחזיר את הטלפון. אל, התקן את האפליקציה הזו . “קרא סקירה של האפליקציה בחנות Google Play.

אחת מאפליקציות ההליכה של תוכנות הפרסום

הקטגוריה השנייה של אפליקציות זדוניות שנמצאות בחנות Play היא Apps Joker, הידועה בהאשמות הונאה על מספרים ניידים של הקורבנות על ידי מנוי לשירותי פרימיום.

שתיים מהאפליקציות הרשומות, ‘תזכורת מים’ ו- ‘יוגה – כדי שמתחילים להתקדם’, עדיין נמצאים בחנות Play, עם 100,000 ו -50,000 הורדות, בהתאמה.

שתיים מהאפליקציות הטרויזיות שעדיין בחנות המשחק

שניהם מספקים את הפונקציונליות המובטחת, אך הם גם מבצעים פעולות זדוניות ברקע, מקיימים אינטראקציה עם אלמנטים בלתי נראים או מחוץ למיקוד שהועמסו באמצעות WebView ומעבירים את המשתמשים עם חיובים.

לבסוף, ד”ר. אינטרנט מדגיש שני גניבי חשבון פייסבוק המופצים בכלי עריכת תמונות המיישמים מסנני קריקטורה על תמונות רגילות.

אפליקציות אלה הן ‘YouToon – אפקט קריקטורה של AI’ ו- ‘Pista – אפקט צילום מצויר’, שהורדו באופן קולקטיבי מעל 1.5 מיליון פעמים דרך חנות Play.

עורך תמונות פופולרי מאוד זה

BleepingComputer יצר קשר עם גוגל על ​​האפליקציות הזדוניות שנותרו בחנות Play אך לא שמעה בשלב זה.

להישאר בטוחים בחנות Google Play

תוכנה זדונית של אנדרואיד תמיד תמצא דרך להתגנב לחנות Google Play, ולפעמים אפליקציות יכולות להישאר שם במשך מספר חודשים, ולכן אסור לסמוך על עיוורון לשום אפליקציה יכולה לסמוך באופן עיוורון בשום אפליקציות.

בשל כך, חיוני לבדוק ביקורות ודירוגים של משתמשים, לבקר באתר היזם, לקרוא את מדיניות הפרטיות ולשים לב להרשאות המבוקשות במהלך ההתקנה.

בנוסף, שאלו את עצמכם תמיד אם הפונקציונליות המובטחת נחוצה לכם, שכן שמירה על מספר האפליקציות בטלפון שלכם לפחות היא דרך אמינה להפחית את הסיכוי לזיהומים זדוניים.

לבסוף, וודא שה- Play Protect פעיל במכשיר שלך ופקח באופן קבוע על נתוני האינטרנט שלך וצריכת הסוללות כדי לזהות כל תהליכים חשודים הפועלים ברקע.

כאמור, על המשתמשים לבדוק גם אם יש להם אחת מאפליקציות Android Adroid הבאות להתקנות במכשירים שלהם, ואם נמצאים, הסר אותם באופן ידני וסרוק לוירוסים.

  • עורך תמונות: פילטר יופי (GB.ארטפילטר.Tenvarnist)
  • עורך תמונות: ריטוש ומגזר (de.Nineergysh.QuickArttwo)
  • עורך תמונות: מסנני אמנות (GB.כאב.אור ירח)
  • עורך תמונות – יצרנית עיצוב (GB.עשרים ותשע.Redaktoridea)
  • עורך תמונות ומחק רקע (de.צילום.Twentysixshot)
  • עורך תמונות ו- EXIF ​​(DE.xnano.PhotoExifeditornine)
  • עורך תמונות – אפקטים מסננים (DE.היטופגופ.Sixtyeightgx)
  • מסנני תמונות ואפקטים (de.Sixtyonecollice.CamerAloll)
  • עורך תמונות: תמונה טשטוש (de.אינסטגנג.fiftyggfife)
  • עורך תמונות: חתוך, הדבק (de.FiftyNineCamera.רולדקטור)
  • מקלדת אמוג’י: מדבקות ו- GIF (GB.CrazyKey.Sevenboard)
  • מקלדת נושא ניאון (com.Neonthemeekeboard.אפליקציה)
  • נושא ניאון – מקלדת אנדרואיד (com.AndroidNeonkeyboard.אפליקציה)
  • מנקה קשייה (com.CachecleAnereasytool.אפליקציה)
  • טעינה מפוארת (com.מפואר.אפליקציה)
  • FastCleaner: Cashe Cleaner (com.FastCleanerCashleaner.אפליקציה)
  • התקשר לעורות – נושאים מתקשר (com.Rockskinthemes.אפליקציה)
  • מתקשר מצחיק (com.מצחיק את ה- CallerCustomtheme.אפליקציה)
  • נושאי טלפון של Callme (com.CallerCallWallapl.אפליקציה)
  • Incall: צור קשר עם רקע (com.mycallcustomcallscrean.אפליקציה)
  • Mycall – התקשר להתאמה אישית (com.mycallcallpersonalization.אפליקציה)
  • נושא המתקשר (com.מתקשר.נושא.לְהַאֵט)
  • נושא המתקשר (com.Callertheme.Firstref)
  • טפטים מצחיקים – מסך חי (com.מצחיק את ה- WallPapaersLive.אפליקציה)
  • טפטים 4K מחליף אוטומטי (DE.אנדרומו.ssfiftyLivesixcc)
  • NewsCrean: טפטים 4D (com.NewsCrean4dwallPapers.אפליקציה)
  • טפטים ורקעים מלאי (DE.Stockeighty.OneWallPapers)
  • הערות – תזכורות ורשימות (com.רשימות NotesReminders.אפליקציה)

תוכנות זדוניות של אנדרואיד בחנות Google Play מקבלת 2 מיליון הורדות

דְמוּי אָדָם

חוקרי אבטחת סייבר גילו תוכנות זדוניות וגניבת מידע בחנות Google Play בחודש שעבר, כאשר לפחות חמישה עדיין זמינים וצברו יותר משני מיליון הורדות.

דלקות בתוכנות מודעות המציגות פרסומות לא רצויות שיכולות להיות פולשניות במיוחד, להשפיל את חווית המשתמש, לרוקן את הסוללה, לייצר חום ואף גורמים לטעונים לא מורשים.

תוכנה זו מנסה בדרך כלל להסתתר על ידי התחפשות כמשהו אחר במכשיר המארח ומרוויחה כסף למפעילים מרוחקים על ידי אילוץ הקורבן לבצע תצוגות או לחיצות על פרסומות קשורות.

עם זאת, טרויאנים גניבת מידע הם הרבה יותר מצרידים, וגונבים אישורי כניסה לאתרים אחרים שאתה תדיר, כולל המדיה החברתית שלך וחשבונות הבנקאות המקוונים שלך.

מסתננה לחנות Google Play

אנליסטים ב- DR. מדווחים על אנטי-וירוס באינטרנט כי אפליקציות לתוכנות פרסום וגניבת נתונים טרויאנים היו בין האיומים הבולטים באנדרואיד במאי 2022.

בראש הדו”ח אפליקציות ריגול שיכולות לגנוב מידע מההודעות של אפליקציות אחרות, בעיקר כדי לחטוף את קודי ה- Passodes 2FA חד פעמיים (OTP) ולהשתלט על חשבונות.

בין האיומים הרבים שהצליחו להסתנן לחנות Google Play, החמישה הבאים עדיין זמינים:

  • עורך תמונות מצלמת PIP PIC -מיליון הורדות, תוכנות זדוניות המתחפשות לתוכנה לעריכת תמונות, אך הגונבת את אישורי חשבון הפייסבוק של המשתמשים שלה.
  • טפט בעלי חיים פראי ואקזוטי -500,000 הורדות, טרויאנית של תוכנות פרסום המחליפות את הסמל ושמה ל’ערכת כלי SIM ‘ומוסיפה את עצמה לרשימת החריגים לחיסכון בסוללה.
  • Zodihoroscope -Fortune Finder-500,000 הורדות, תוכנות זדוניות שגונבות אישורי חשבון פייסבוק על ידי העלאת המשתמשים להיכנס אליהם, כביכול להשבית מודעות בתוך האפליקציה.
  • מצלמת PIP 2022 – 50,000 הורדות, אפליקציית אפקטים של מצלמה שהיא גם חוטף חשבון פייסבוק.
  • פנס מפואר – 10,000 הורדות, אפליקציית תוכנות פרסום המשרתת סרטונים ומודעות באנר סטטיות.

שלושה יישומים זדוניים עדיין בחנות המשחקים

מחשב דופק יצר קשר עם גוגל כדי ליידע אותם על היישומים שלעיל ולאמת אם הגרסאות הקיימות נוקו והוגשו מחדש או שעדיין מסוכנות כמתואר ב- DR. הדו”ח של האינטרנט.

עם זאת, אם לשפוט על פי ביקורות על משתמשים אחרונות, אפליקציות אלה עדיין מפגינות פונקציונליות זדונית ואינן מספקות את הבטחות התכונות שלהן.

ביקורות משתמשים אחרונות עבור PIP PIC PIC עורך תמונות

יישומים אחרים שהבחינו על ידי DR. צוות האנטי -וירוס של האינטרנט בחנות המשחקים במאי 2022 כולל משחק מירוץ, כלי לשחזור תמונות שנמחק, אפליקציית פיצויים מזויפת של המדינה הממוקדת למשתמשים רוסים ואפליקציה “גישה בחינם” לפלטפורמת האוהדים היחידה.

אפליקציית משחק מזויפת שדחפה פרסומות

אפליקציות אלה הוסרו מאז מחנות Play, אך משתמשים שהתקנו אותם במכשירים שלהם צריכים להסיר אותם וגם להריץ סריקת AV מלאה כדי לעקור גם את השרידים.

הסתננות תוכנות זדוניות

חוקרים ב- Cyble הבחינו גם בטרויאני הבנקאי של Hydra בחנות Google Play, צפו לאחרונה במיקוד ללקוחות הבנקאות באירופה.

התוכנה הזדונית המורכבת כמנהלת מסמכים של PDF עם טקסט ל- PDF ו- QR תכונות סריקת קוד וצברו 10,000 הורדות.

הידרה מסתתרת באפליקציית מנהל PDF בחנות המשחקים

Cyble אמר ל- Bleeping Computer כי האפליקציה הזדונית הייתה בחנות Play עד 9 ביוני 2022, אך גוגל הסיר אותה מאז.

עם זאת, אותה אפליקציית PDF עדיין זמינה בחנויות של צד שלישי כמו Apkaio.com ו- apkcombo.com, אז היזהר.

4 אפליקציות אנדרואיד אלה הזמינות בחנות Google Play הן זדוניות, דו”ח תביעות

  • 4 אפליקציות אנדרואיד אלה הזמינות בחנות Google Play הן זדוניות, דו
  • הישאר לפני העקומה בשיווק דיגיטלי עם תעודה מקצועית של ISB בתוכנית שיווק דיגיטלית
  • Google Pixel 7A עשוי להשיק בשנה הבאה: הנה מה שהסמארטפון עשוי להציע
  • הסבר: מהן קהילות Whatsapp, מה המשמעות של המשתמשים, איך זה עובד ועוד

הורד תמיד אפליקציות רק מחנויות אפליקציות רשמיות כמו המכשיר שלך’S יצרן או מערכת הפעלה חנות אפליקציות. זה מצמצם את הסיכון שלך להוריד אפליקציות שעלולות להזיק בכ- 90%. לעולם אל תבדוק את תיבת הסימון “מקורות לא מהימנים” להתקנה/עומס צד אפליקציות APK.

משפחה של אפליקציות עמוסות תוכנות זדוניות של מפתח עדיין מתחפשות בחנות Google Play. לאפליקציות אלה יש מספר הורדה מצטבר של מיליון. לפי חברת תוכנת אבטחה MalwareBytes, ישנן ארבע אפליקציות המכילות תוכנות זדוניות הגונבות משתמשים’ מידע על ידי הגשת דפי דיוג.
מה’זה נוגע לכך שהמפתח דווח בעבר כי פרסם תוכנות זדוניות באפליקציות שלו ובכל זאת אפליקציות אלה זמינות להורדה בחנות Google Play. אפליקציות אלה מפותחות על ידי קבוצת אפליקציות סלולריות והן אפליקציות מרוכזות Bluetooth:

  • Bluetooth Auto Connect
  • נהג: Wi-Fi של Bluetooth, USB
  • שולח אפליקציות Bluetooth
  • העברה ניידת: מתג חכם

MalwareBytes טוען כי האפליקציות המפורטות ב- Google Play נגועות באנדרואיד/טרויאני.HardyAds.BTGTHB המשמש לגניבת משתמשים’ מֵידָע. מלבד זאת, התוכנה הזדונית באפליקציה פותחת אתרי דיוג בכרום . תוכן אתרי הדיוג עלול להיות לא מזיק ומשמש פשוט לייצור תשלום לפי לחיצה. זה יכול להיות אתר דיוג מסוכן שמנסה להערים על משתמשים בלתי מעורערים.
בהתאם לניתוח של ה- Bluetooth Auto Connect, כאשר המשתמשים מתקינים תחילה את האפליקציה הזדונית הזו, זה לוקח כמה ימים עד שהוא מתחיל להציג את התנהגותה זדונית. עיכוב התנהגות זדונית הוא אחת הטקטיקות הנפוצות בהן משתמשים פושעי רשת כדי להתחמק מגילוי על ידי מפתחי תוכנות זדוניות.

עבודות זה: יש מחסור של 2 מיליון פלוס בטכנאים אלה

למרות שהוסיף יותר מ -4,64,000 עובדים בשנה האחרונה, פער כוח העבודה של אבטחת הסייבר צמח יותר מפעמיים, ובאזור אסיה-פסיפיק, המחסור עולה על 2.16 מיליון, שהעמידו את הארגון ב”מתון “לסיכון” קיצוני “להתקפות סייבר, כך חשף דו”ח חדש.

הונאות סייבר מכוונות לצוות הרכבת דרך מספרי טלפון של CUG

לדברי FIR שהוגש על ידי המזכירה האישית שלה, דרמנדרה ורמה, בתחנת המשטרה של קרישננגר, “לפחות בשתי הזדמנויות אינדיבידואל או כנופיה לא ידועות מנסים לסחוט כסף ב- WhatsApp.”טקסטים הדיוג נשלחו באוגוסט ובאוקטובר.

פקידי סייבר מ -37 מדינות, 13 חברות להיפגש על תוכנות כופר בוושינגטון

הבית הלבן יארח השבוע פקידים מ -37 מדינות ו -13 חברות גלובליות בוושינגטון כדי להתמודד עם האיום ההולך וגובר של תוכנות כופר ופשע סייבר אחר, כולל שימוש לא חוקי בקריפטו, אמר בכיר בארה”ב.

לאחר שתסתיים תקופת העיכוב, האפליקציה הזדונית פותחת אתרי דיוג בכרום. חלקם משמשים להרוויח כסף על בסיס תשלום לפי לחיצה, ואחרים מובילים לאתרי דיוג, כולל אלה עם תוכן למבוגרים. אתרים נגועים אלה מודיעים למשתמשים באמצעות מוקפץ שהם נדבקו וצריכים לבצע עדכון כדי להסיר איום מהטלפונים שלהם.
הפיתוח מגיע בתקופה בה גוגל עובדת על חידוש חנות Google Play כדי שאנדרואיד יוכל לקבל המלצות על אפליקציות איכותיות בחנות. החברה אומרת כי על בסיס כמה מטריצות חדשות, היא תהפוך את הכותרות באיכות גבוהה יותר לעין יותר בחנות ויסירו את האיכות הנמוכה יותר ממקומות בולטים.

Related Posts

© racavedigger.com 2024