Потребителите на Android трябва да изтрият пет приложения сега, след като експерти откриха злонамерена шпионска технология за нахлуване на банки
ПЕТ приложения с потенциално опасна шпионска технология са успели да останат незабелязани в Google Play Store в продължение на две години, според експерти.
Групата от приложения преминаха проверки и бяха изтеглени повече от 32 000 пъти от 2022 г. насам.
Така нареченият шпионски софтуер „Mandrake“ е известен на специалистите по киберсигурност от 2016 г.
Но Kaspersky съобщи за нова версия на „Mandrake“, засягаща Android с „нови слоеве на обфускация и техники за укриване“.
„Основната отличителна черта на новия вариант на Mandrake бяха проектирани слоеве на обфускация за заобикаляне на проверките в Google Play и възпрепятстване на анализа“, казва Kaspersky.
„Открихме пет приложения, съдържащи Mandrake, с повече от 32 000 изтегляния общо.“
Притеснителното е, че повечето изтегляния произхождат от Обединеното кралство, както и Канада, Германия, Италия, Мексико, Испания и Перу.
Веднъж инсталиран, шпионският софтуер може да събира данни, да записва и наблюдава вашия екран и дори да симулира плъзгане и докосване.
В най-лошия сценарий те могат да бъдат използвани от хакери, за да проникнат в личните ви акаунти, особено банкови сметки.
Също така може да инсталира повече злонамерени приложения и да показва фалшиви известия, за да ви примами в изтеглянето на по-опасно съдържание.
„След като приложенията от първата кампания останаха незабелязани в продължение на четири години, текущата кампания се спотайваше в сенките в продължение на две години, докато все още беше достъпна за изтегляне от Google Play“, продължи Kaspersky .
"Това подчертава страхотните умения на участниците в заплахата, а също така, че по-стриктният контрол за приложенията, преди да бъдат публикувани на пазарите, се превръща само в по-сложни, по-трудни за откриване заплахи, които се прокрадват в официалните пазари на приложения."
Google разкрива хитър трик, за да попречи на крадците да изпразнят акаунтите ви в Android 15Въпросните пет приложения оттогава са забранени.
В изявление до BleepingComputer Google каза: „Google Play Protect непрекъснато се подобрява с всяко идентифицирано приложение.
„Ние непрекъснато подобряваме възможностите му, включително предстоящото откриване на заплахи на живо, за да помогнем в борбата с обфускацията и техниките против укриване.
„Android потребителите са автоматично защитени срещу известни версии на този злонамерен софтуер от Google Play Protect, който е включен по подразбиране на устройства с Android с услуги на Google Play.
„Google Play Protect може да предупреди потребителите или блокирайте приложения, за които е известно, че показват злонамерено поведение, дори когато тези приложения идват от източници извън Play."
Ако не сте активирали Google Play Protect или искате да сте сигурни, че не сте изтеглили нито един от въпросните приложения, проверете списъка по-долу и изтрийте всички, които намерите сега.
Извлечете максимума от вашия смартфон с Android с тези малко известни хакове:
