Очередное серьёзное предупреждение для пользователей смартфонов: даже самые, казалось бы, надёжные магазины приложений не свободны от киберпреступников. Согласно последним данным, на платформах Google Play и App Store были выявлены новые вредоносные программы, нацеленные на личные данные и банковские счета. Zamin.uz предоставляет подробную информацию об этих «хитрых» троянах, угрожающих вашей цифровой безопасности.
Anatsa: Что на самом деле скрывалось за обычным PDF-ридером?
В магазине Google Play появился очередной банковский троян — Anatsa. Эта программа представила себя как полезное и безобидное приложение для чтения PDF-файлов. По словам специалистов «Лаборатории Касперского», данное приложение до удаления было загружено более 10 000 раз и даже поднялось на высокие позиции в категории «Инструменты».
По словам эксперта по кибербезопасности Дмитрия Калинина, злоумышленники действовали по очень тщательно продуманному плану:
Завоевание доверия: Сначала в магазин загружается совершенно чистое и безвредное приложение.
Скрытое обновление: После успешного прохождения модерационной проверки в приложение добавляются вредоносные функции.
Кража данных: Встроенный в приложение «дроппер» загружает дополнительный APK-файл. Этот файл, обладая широкими правами в системе, приступает к краже банковских карт и секретных паролей пользователя.
SparkCat: Ваша фотогалерея под контролем!
Ещё одна опасная новость — обновлённая версия трояна SparkCat. Он был обнаружен не только в Google Play, но и в App Store. Эта программа маскируется под корпоративный мессенджер или службу доставки еды.
Основная опасность SparkCat заключается в том, что он тщательно анализирует фотографии в галерее смартфона. Он ищет секретные слова (seed-фразы) или текстовые данные, которые используются для восстановления доступа к криптокошелькам. Если такая информация будет найдена, она немедленно попадёт в руки преступников.
Как защитить себя?
Специалисты напоминают, что загрузка приложений из официальных магазинов тоже не означает 100-процентной безопасности. Чтобы защититься, обратите внимание на следующее:
Проверяйте разрешения: Обратите внимание, почему обычный PDF-ридер запрашивает доступ к вашим контактам или сообщениям.
Следите за работой приложения: Если после установки приложение подозрительно начинает загружать дополнительные файлы, немедленно удалите его.
Избегайте сторонних ресурсов: Не загружайте ничего с подозрительных веб-сайтов, имитирующих официальные магазины.
Уважаемые читатели, вы читаете разрешения, которые приложения запрашивают при установке? Насколько вы уверены в безопасности личных фотографий и банковских данных на вашем смартфоне?
Продолжайте следить за самыми важными и актуальными новостями из мира технологий на сайте Zamin.uz.
Читайте «Zamin» в Telegram!
