Когато изтегляте приложение от официален дигитален магазин като Google Play, обикновено приемате, че той е безопасен. Въпреки това по-често, отколкото Google би искал да признае, в магазина попадат приложения, които изглеждат безобидни, но са опасни. Само през последните няколко месеца в Google Play са открити 90 зловредни приложения.
Престъпниците често мислят една крачка пред всички останали и така успяват да убедят Google да им позволи да хостват приложенията си в магазина и да направят продуктите си достатъчно полезни, за да бъдат изтеглени от милиони хора.
Колкото и да са умни киберпрестъпниците, винаги има някой, който е готов да ги хване. Този път Zscaler ThreatLabz се превърна в спасител. Компанията идентифицира 90 приложения, които са били налични в Google Play и са били изтеглени повече от 5.5 милиона пъти.
Много от приложенията бяха т.нар. dropper apps - приложения, които изглеждат ценни за потребителите, но съществуват, за да инсталират зловреден софтуер на тяхното устройство. Установено е, че вредните приложения разпространяват различни семейства зловреден софтуер, включително Joker, Adware, Facestealer, Anatsa и Coper.
Въпреки че е установено, че само 2 и 1 процент от приложенията улесняват инсталирането съответно на Antasa и Copper, това е достатъчно тревожно, като се има предвид, че и двата вида троянски коне са много въздействащи.
Две приложения, свързани с Antasa, споменати в доклада, са PDF Reader & File Manager и QR Reader & File Manager, които са били изтеглени над 70 000 пъти.
Имената на останалите 88 приложения не бяха разкрити, като в доклада се посочва само, че 39% от тях попадат в категорията „Инструменти“, 20% са приложения за персонализация, около 13% са свързани с фотографията, а останалите са от категориите „Производителност“, „Здраве и фитнес“, „Комуникации“, „Изкуство и дизайн“ и „Развлечения“.
Изследователите установиха също, че злонамерените приложения са били насочени към жителите на САЩ, Обединеното кралство, Германия, Испания, Финландия, Южна Корея и Сингапур.
Докладът служи като поредното напомняне, че никога не можете да бъдете достатъчно внимателни, когато изтегляте приложение, и дори ако инсталирате приложения само от Google Play Store, трябва да прилагате подход на нулево доверие и да проверявате за неща като потребителски отзиви и името на издателя, за да сте сигурни, че не изтегляте злонамерено приложение.
Снимка: Unsplash