Поддельные антивирусные приложения захватывают Android App Store / Блог / Чук и Гик

Поддельные антивирусные приложения захватывают Android App Store

Опубликовано 16.07.2017 |

Чук и Гик - Поддельные антивирусные приложения захватывают Android App Store

Почти месяц назад WannaCry была во всех заголовках технических статей. Многие люди, которые просто хотели защититься от вируса WannaCry, стали жертвами преступников, которые воспользовались уязвимостью потребителей. Власти по всему миру выступили с предупреждениями и приняли меры против этих преступлений. Но, похоже, плохие новости на этом не заканчивается, т.к. дело дошло до поддельных антивирусных приложений.

Компания Cyber Security RiskIQ обнаружила сотни приложений для Android, маскирующихся под антивирусные решения. И пользователи Android, загружающие эти приложения, попадают в троянские программы, вредоносные программы и рекламное ПО. Некоторые из этих поддельных приложений защиты заявили о себе как защита от WannaCry. Но дело в том, что WannaCry не влияет на мобильные телефоны.

Чук и Гик - Поддельные антивирусные приложения 

Насколько это плохо?

Когда RiskIQ провел некоторое исследование, они обнаружили 4 290 активных антивирусных приложений. Из этого числа только 525 защищали от вредоносных программ. Мысль о том, что каждое десятое приложение бы поддельное не может не тревожить.

 Чук и Гик - Одно из поддельных антивирусных приложений от WannaCry от Malwarebytes

Одно из поддельных антивирусных приложений от WannaCry от Malwarebytes

Одним из поддельных антивирусных приложений является Anti-WannaCry Virus, обнаруженный McAfee в Google Play Store. В приложении утверждалось, что оно удаляет вредоносное ПО и вирус WannaCry с мобильного устройства пользователя. Оно получило высокие отзывы, что сделало его популярным. Но McAfee обнаружил, что оно не предоставляет вообще никакой защиты.

Чук и Гик - Ad Security 

Другим примером является Ad Security, которая была удалена из Google Play Store после того, как подлинное антивирусное программное обеспечение идентифицировало его как вредоносное ПО троян.

RiskIQ отметил, что некоторые из приложений в категории «черный список», возможно, являются ложноположительными. Но потребители также должны помнить, что есть также сотни вредоносных приложений, которые еще не обнаружены. В Google есть процесс скрининга, предназначенный для защиты вашего устройства от вредоносных приложений, но есть сотни других, которые проходят через Play Store.

Когда исследователи искали «антивирус» в Google Play Store, они получили 655 результатов, причем 131 из этих были из черного списка. При сужении поиска в активных антивирусных приложениях они получили 508 результатов, причем 55 из них из черного списка. Это означает, что одно из пяти антивирусных приложений в Play Марке потенциально опасно для вашего устройства.

Даже iStore не пощадил.

Одна из причин, по которой пользователи iOS лояльны - это уверенность в том, что их устройства Apple лучше защищены от вредоносных приложений и других кибер угроз. Однако это не дает 100% безопасности.

Приложение мошенников «Мобильная защита: чистая и безопасная VPN» было удалено из App Store после того, как хакер-разработчик Джонни Лин, обнаружил и разоблачил его. Приложение пообещало, что iPhone будет безопасным и защищенным. Он получил 50 000 загрузок от пользователей Apple, некоторые из которых были обмануты приложением, а некоторые не знали о дорогой ежемесячной абонентской плате. Оказывается, что, по оценкам, 200 пользователей неосознанно автоматически возобновили свою еженедельную подписку и в конечном итоге заплатили 99 долларов в неделю в виде сборов.

Как лучше защитить себя от поддельных антивирусных приложений

Один из самых распространенных советов - убедиться, что вы покупаете и загружаете приложения только из законных и надежных магазинов (Google Play Store для Android, iStore для iOS, Galaxy App Store для владельцев Samsung Galaxy и т. Д.). Но в связи с некоторыми существующими лазейками в сфере безопасности и так как киберпреступники становятся более креативными, вам нужны дополнительные меры предосторожности, чтобы ваше мобильное устройство оставалось защищенным.

  1. Будьте осторожны с подозрительными приложениями. Орфографические и грамматические ошибки уже должны настораживать.

  2. Прочтите отзывы. И прочитайте как можно больше, чтобы получить более полную картину плюсов и минусов приложения. Кроме того, не просто придерживайтесь хороших. Проверьте также низкие баллы. Но убедитесь, что это настоящие обзоры от реальных пользователей и технических специалистов.

  3. Изучайте условия. Это утомительная задача для большинства из нас, но это необходимо, если вы хотите сохранить свое устройство в безопасности. Конечно, вы не сможете изучить все слово в слово, но, по крайней мере, изучите важные разделы (например, «Конфиденциальность и использование данных»).

  4. Познакомиться с разработчиком. Если вы не знакомы ни с какой компанией или с независимым разработчиком, выполните некоторые исследования, просмотрев надежные профили в социальных сетях. У них может быть даже собственный сайт.

  5. Не позволяйте устройству Android устанавливать приложения из неизвестных ресурсов. Да, бесплатные приложения или бета-тесты имеют много преимуществ и позволяют вам пользоваться услугой, не заплатив за нее. Но вы также подвергаете свой телефон сотням вредоносных приложений, которые могут украсть вашу личную информацию, уничтожить ваше устройство и даже стоить вам денег в конце. Перейдите в Настройки> Безопасность> Неизвестный источник и убедитесь, что функция отключена.

Стать жертвой любого типа кибератаки страшно. Думайте и действуйте разумно, всегда проверяя законность и достоверность приложения или любого программного обеспечения, которое вы устанавливаете на своем устройстве.


Ваш сервис Компьютерной помощи

Чук и Гик

www.chugik.ru


СТАТЬ СПЕЦИАЛИСТОМ

Вы ищите способы увеличения своего дохода и расширения ИТ навыков? «Чук и Гик» готов предложить Вам эффективный способ заработка в удобное только Вам время и возможность общения с высококлассными специалистами в нашей сети.

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Если Вам что-то непонятно в работе нашего сервиса, Вы можете попробовать найти необходимую информацию в разделе FAQ, либо написать нам на почту support@chuckageek.ru