Представьте себе обычный калькулятор на своем смартфоне, при помощи которого вы считаете, сколько денег останется от зарплаты, если расплатиться по всем кредитам. Проще инструмента и придумать нельзя. А что, если я скажу вам, что за этой невинной программой может скрываться настоящий вирус для Андроид, который может и смски прочитать, и звонки прослушать, и даже банковский счет обчистить. Звучит по меньшей мере как фантастика, согласен. Но, увы, это реальность, и, очевидно, что об этом нужно как минимум знать, чтобы не попасть на удочку мошенников.
Даже безопасные с виду калькуляторы могут скрывать в себе вирусы. Фото: Github
Поддельные калькуляторы для Android
В Google Play обнаружили приложения, которые маскируются под калькуляторов. Первой стала программа под названием Finance Simplified, которая предназначалась якобы для подсчета финансов. Ее скачали более 100 тысяч раз через Google Play, и поначалу оно совершенно не вызывало подозрений.
Приложение считало платежи по кредитам, налоги и другие показатели. Но за этой маской скрывался троян SpyLoan — известный инструмент, который используют мошенники, специализирующиеся на краже данных и шантаже. И, как показало расследование экспертов, Finance Simplified было частью масштабной кампании по краже пользовательских данных и денег с их банковских счетов.
ПОДПИСЫВАЙСЯ НА "СУНДУК АЛИ-БАБЫ" В ТЕЛЕГРАМ И УЗНАВАЙ О СКИДКАХ НА КРУТЫЕ ТОВАРЫ КАЖДЫЙ ДЕНЬ
Создатели Finance Simplified сразу сделали ставку на скрытность. Поэтому поведение приложения зависело от местоположения жертвы. Если та находилась за пределами Индии, оно работало просто как калькулятор. А вот в Индии оно активировало вредные функции и начало предлагать микрозаймы, заманивая жертву в ловушку. Такой подход позволял приложению не привлекать лишнего внимания и дольше оставаться незамеченным.
Опасные приложения из Google Play
Приложение крадет деньги только в Индии. Но и вы не обольщайтесь. Фото: securitylab.ru
Сейчас Finance Simplified уже удален из Google Play, но это не значит, что угроза себя исчерпала. Во-первых, факт удаления из каталога не отключает ранее установленные приложения. А, во-вторых, по факту вот таких калькуляторов, зараженных вирусом, оказалось гораздо больше одного.
К настоящему моменту известно еще как минимум о трех приложениях, скрывающих в себе тот же вирус:
- KreditApple
- PokketMe
- StashFur
ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕМЕ АНДРОИД
Несмотря на то что приложения уже удалили из Google Play, разработчики активно используют модель «дозагрузки». Она заключается в том, чтобы распространять абсолютно чистое приложение, но добавить в него файл подкачки, который затем загружает настоящий вредонос на устройство жертвы.
Этот трюк позволял приложению казаться безопасным на старте. Пользователь даже не замечал, что скачивает что-то ещё. И даже удаление из Google Play не позволяет полностью победить вирус, поскольку новые версии под другими именами появляются снова и снова.
Как приложения для Андроид воруют данные
Высоко вероятно, что вы, читая этот текст, зададитесь вопросом, а зачем вообще он здесь? Ведь мы же не в Индии, а за ее пределами вредоносная функциональность приложения не работает. Пока это действительно так. Но нет сомнений, что все дело исключительно в том, что его создатели пока не научились взаимодействовать с иностранными банковскими приложениями. Однако это не мешает им собирать данные о пользователях, вне зависимости от их местоположения. И готовиться.
Внимательно смотрите за тем, какие привилегии запрашивает приложение
Помимо того, что SpyLend позволял злоумышленникам обирать своих жертв, он еще и собирал довольно большие массивы данных. После установки приложение запрашивало кучу разрешений, таких как доступ к контактам, звонкам, SMS, фотографиям, истории местоположений, IP-адресам, буферу обмена и даже банковским сообщениям.
ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
Согласитесь, странно, когда калькулятор требует такое — но многие пользователи, не задумываясь, нажимали «Разрешить», доверяя значку из Google Play. Но многие, как ни странно, дают все необходимые привилегии приложению, вне зависимости от того, требуется ли это для их реальной функциональности.
Как защитить себя от вирусов на смартфоне
Собрав данные, приложение может просто сохранить их и ждать подходящего момента, а может сразу пойти в наступлении. По словам исследователей киберугроз, которые обнаружили эту схему, собранная информация могла использоваться не только для кражи денег, но и для шантажа. Мошенники могли угрожать разослать ваши фото или переписки друзьям и получали деньги от жертв за обещание сохранить все в тайне.
ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ ANDROIDINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Избавиться от вируса, если он уже получил от вас все необходимые разрешения, довольно проблематично. Но есть возможность не позволить ему захватить преимущество. Потому что даже если вдруг вы установили зараженное приложение, главное — не дать ему привилегии, которые он запрашивает. В этом случае система безопасности Android отработает на 100% и не позволит ему собрать ни байта данных, не говоря уже о том, чтобы украсть деньги с ваших счетов.
