itkvariat

    Больше ста приложений из магазина Google угрожают безопасности вашего телефона




    Наши телефоны, планшеты и любые компьютерные устройства уязвимы для атак, если мы не будем осторожны. Один из самых простых способов проникновения кибер-злоумышленников на наши устройства - через приложения, которые мы устанавливаем. Недавнее исследование исследовательской группы CyberNews раскрыло странную сеть кибератак. В ней участвуют не менее 27 разработчиков и 101 подтвержденное приложение. Все эти подозрительные приложения в настоящее время имеют более 68 миллионов установок. Эта странная сеть, вероятно, копирует приложения друг друга, и большинство этих программ очень похожи на известные и популярные приложения.

    ПОЧЕМУ ЭТИ ПРИЛОЖЕНИЯ НЕ ДОЛЖНЫ БЫТЬ НА ВАШЕМ ТЕЛЕФОНЕ

    - Они требуют огромного количества разрешений
    - Все разработчики в сети имеют одинаковую Политику конфиденциальности - она опубликована в Документах Google.
    - Связанный веб-сайт для всех приложений имеет похожий неполный «веб-сайт» Firebase.
    - Все они имеют одинаковую структуру URL
    - В этой странной (опасной) сети APK являются очевидными дубликатами
    - Некоторые APK были украдены у других, более популярных разработчиков приложений
    - Вы легко обнаружите дубликаты, сравнивая украденные приложения по деталям
    - У каждого разработчика есть имя, состоящее из двух частей - по-видимому, имя и фамилия (в основном западные имена). Кроме того, некоторые имена разработчиков, очевидно, являются поддельными. Например, разработчики Lukas Podolskies и Kylian Mbapee точно не настоящие, хотя бы потому, что оба они - известные футболисты.

    РАЗРЕШЕНИЯ, ТРЕБУЮЩИЕ ЧЕГО-ТО ИЗЛИШНЕГО

    Существует еще одно доказательство того, что эти приложения являются вредоносными и опасными. Просто взглянув на необходимые разрешения, вы сможете понять, что они создают угрозу вашей конфиденциальности и безопасности. Вот несколько примеров:

    - Приложение для записи звонков: требуется разрешение на доступ к камере (для изображений и видео)
    - Приложение калькулятора: требуется разрешение для доступа к камере
    - Приложение с двумя учетными записями: Требуется разрешение на доступ к GPS, камере, микрофону, датчикам тела и календарю. При этом программа также хочет просматривать и редактировать ваши контакты, просматривать и редактировать файлы, проверять состояние вашего телефона и многое другое
    - Приложение для редактирования фотографий: хочет записывать аудио
    - Приложение Memory Booster: необходимо ваше точное местоположение
    - Приложение для телефона-"кулера": необходимо просматривать и редактировать файлы, читать статус телефона и определять ваше местоположение

    как вы понимаете, ни одно из эти разрешений таким приложениям не нужны. Большой вопрос: "ПОЧЕМУ ЭТИ ПРИЛОЖЕНИЯ ИХ ЗАПРАШИВАЮТ"?


    Какой вред могут нанести эти "полезные" приложения?

    Эти приложения, скорее всего, крадут ваши данные (личные изображения / видео, местоположение, документы) и продают по высокой цене на хакерских аукционах. После предоставления этих разрешений приложения могут запускать программы-вымогатели и управлять вашим устройством (совершать телефонные звонки, отправлять сообщения и т.д.). Помимо этого, приложения, скорее всего, просто не рабочие или только создают видимость работы. Это типично для большинства клонированных приложений, особенно когда они заполнены рекламой.

    Обратите внимание на список из 27 разработчиков, которым не стоит доверять, проверьте, и удалите со своего устройства приложения от них, если они, конечно, там есть...

    Разработчик
    Скачиваний
    Количество приложений
    Virgilo Malley
    7,060,000
    5
    Daniel Malley
    1,701,000
    5
    Alex Joe
    10,000,000
    1
    Hudson Parker
    3,001,000
    4
    Wilfred Wessner
    1,150,000
    3
    Adaline Garraway
    305,000
    5
    Armel Bilton
    6,000,000
    2
    Noble Gracious
    2,100,505
    6
    Arrow Frankie
    6,000,000
    2
    Lukas Podolskies
    820,500
    6
    Rusty Mari
    5,500,000
    2
    Weldon Hazeltine
    1,006,110
    6
    Jacinto Macias
    2,101,100
    5
    Flavia Sleeman
    70,511
    5
    Douglas Morace
    125,000
    4
    Dulcie Lawing
    121,015
    6
    Kylian Mbapee
    6,000,000
    2
    ProCam – HD Camera
    1,710,000
    6
    Evan Well
    516,060
    6
    Samuels Dynamo
    2,100,000
    4
    Fruit VPN – Better Connect
    5,000,000
    1
    Carrie Waters
    3,000,000
    3
    Antoine Kenyon
    2,105,000
    4
    Darry Cowlly
    1,010,000
    2
    Gaspard Aden
    51,000
    2
    Alfred Persen
    100,000
    1
    Hwan Seon
    110,000
    3
    Всего
    68,763,801
    101

    А вот список из названий приложений, которые, вы, возможно уже скачали на свой смартфон:



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    VIA

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Как работать «нагишом» : преимущества, недостатки и перспективы удаленного рабочего места
  • В Google Play раскрыта накрутка числа скачиваний и установок приложений
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Почему никому в мире не нужны ваши приложения?
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Веб-программист Клим Жаров

Майки с картинками

Самоклейкин

Смарт

Hoster


Больше ста приложений из магазина Google угрожают безопасности вашего телефона




Наши телефоны, планшеты и любые компьютерные устройства уязвимы для атак, если мы не будем осторожны. Один из самых простых способов проникновения кибер-злоумышленников на наши устройства - через приложения, которые мы устанавливаем. Недавнее исследование исследовательской группы CyberNews раскрыло странную сеть кибератак. В ней участвуют не менее 27 разработчиков и 101 подтвержденное приложение. Все эти подозрительные приложения в настоящее время имеют более 68 миллионов установок. Эта странная сеть, вероятно, копирует приложения друг друга, и большинство этих программ очень похожи на известные и популярные приложения.

ПОЧЕМУ ЭТИ ПРИЛОЖЕНИЯ НЕ ДОЛЖНЫ БЫТЬ НА ВАШЕМ ТЕЛЕФОНЕ

- Они требуют огромного количества разрешений
- Все разработчики в сети имеют одинаковую Политику конфиденциальности - она опубликована в Документах Google.
- Связанный веб-сайт для всех приложений имеет похожий неполный «веб-сайт» Firebase.
- Все они имеют одинаковую структуру URL
- В этой странной (опасной) сети APK являются очевидными дубликатами
- Некоторые APK были украдены у других, более популярных разработчиков приложений
- Вы легко обнаружите дубликаты, сравнивая украденные приложения по деталям
- У каждого разработчика есть имя, состоящее из двух частей - по-видимому, имя и фамилия (в основном западные имена). Кроме того, некоторые имена разработчиков, очевидно, являются поддельными. Например, разработчики Lukas Podolskies и Kylian Mbapee точно не настоящие, хотя бы потому, что оба они - известные футболисты.

РАЗРЕШЕНИЯ, ТРЕБУЮЩИЕ ЧЕГО-ТО ИЗЛИШНЕГО

Существует еще одно доказательство того, что эти приложения являются вредоносными и опасными. Просто взглянув на необходимые разрешения, вы сможете понять, что они создают угрозу вашей конфиденциальности и безопасности. Вот несколько примеров:

- Приложение для записи звонков: требуется разрешение на доступ к камере (для изображений и видео)
- Приложение калькулятора: требуется разрешение для доступа к камере
- Приложение с двумя учетными записями: Требуется разрешение на доступ к GPS, камере, микрофону, датчикам тела и календарю. При этом программа также хочет просматривать и редактировать ваши контакты, просматривать и редактировать файлы, проверять состояние вашего телефона и многое другое
- Приложение для редактирования фотографий: хочет записывать аудио
- Приложение Memory Booster: необходимо ваше точное местоположение
- Приложение для телефона-"кулера": необходимо просматривать и редактировать файлы, читать статус телефона и определять ваше местоположение

как вы понимаете, ни одно из эти разрешений таким приложениям не нужны. Большой вопрос: "ПОЧЕМУ ЭТИ ПРИЛОЖЕНИЯ ИХ ЗАПРАШИВАЮТ"?


Какой вред могут нанести эти "полезные" приложения?

Эти приложения, скорее всего, крадут ваши данные (личные изображения / видео, местоположение, документы) и продают по высокой цене на хакерских аукционах. После предоставления этих разрешений приложения могут запускать программы-вымогатели и управлять вашим устройством (совершать телефонные звонки, отправлять сообщения и т.д.). Помимо этого, приложения, скорее всего, просто не рабочие или только создают видимость работы. Это типично для большинства клонированных приложений, особенно когда они заполнены рекламой.

Обратите внимание на список из 27 разработчиков, которым не стоит доверять, проверьте, и удалите со своего устройства приложения от них, если они, конечно, там есть...

Разработчик
Скачиваний
Количество приложений
Virgilo Malley
7,060,000
5
Daniel Malley
1,701,000
5
Alex Joe
10,000,000
1
Hudson Parker
3,001,000
4
Wilfred Wessner
1,150,000
3
Adaline Garraway
305,000
5
Armel Bilton
6,000,000
2
Noble Gracious
2,100,505
6
Arrow Frankie
6,000,000
2
Lukas Podolskies
820,500
6
Rusty Mari
5,500,000
2
Weldon Hazeltine
1,006,110
6
Jacinto Macias
2,101,100
5
Flavia Sleeman
70,511
5
Douglas Morace
125,000
4
Dulcie Lawing
121,015
6
Kylian Mbapee
6,000,000
2
ProCam – HD Camera
1,710,000
6
Evan Well
516,060
6
Samuels Dynamo
2,100,000
4
Fruit VPN – Better Connect
5,000,000
1
Carrie Waters
3,000,000
3
Antoine Kenyon
2,105,000
4
Darry Cowlly
1,010,000
2
Gaspard Aden
51,000
2
Alfred Persen
100,000
1
Hwan Seon
110,000
3
Всего
68,763,801
101

А вот список из названий приложений, которые, вы, возможно уже скачали на свой смартфон:



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

VIA

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Как работать «нагишом» : преимущества, недостатки и перспективы удаленного рабочего места
  • В Google Play раскрыта накрутка числа скачиваний и установок приложений
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Почему никому в мире не нужны ваши приложения?
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019