Шкідливі програми, які завантажуються в Google Play Store або Apple App Store, продовжують бути проблемою для користувачів у всьому світі. Google заявив, що лише у 2024 році заблокував понад 2,3 мільйона ризикованих додатків для Android.
Дослідники безпеки Kaspersky виявили недавню атаку шкідливого програмного забезпечення. Метою SparkCat, таку назву шкідливої програми дав Касперський, було отримати коди відновлення криптовалюти.
Деталі:
- Злочинцям вдалося завантажити програми в Google Play і App Store.
- Програми також поширювалися неофіційними каналами.
- У додатки було вбудовано шкідливий SDK.
- SparkCat працює принаймні з квітня 2024 року.
Касперський кажещо заражені програми в Google Play користувачі завантажували більше 240 000 разів. Зловмисне програмне забезпечення встановлювало плагін OCR після запуску для сканування зображень на заражених пристроях для кодів відновлення.
Корисно знати: коди відновлення криптовалюти можуть використовуватися для отримання доступу до гаманців. Виявлені коди були відправлені на віддалені сервери для обробки.
Kaspersky згадує кілька назв програм і те, як вони рекламувалися в Google Play. Додаток ComeCome-Chinese Food Delivery показав професійні скріншоти програми. Згідно з даними Касперського, його завантажили понад 10 000 разів і стали популярними в Індонезії та Об’єднаних Арабських Еміратах.
Ще одна програма, згадана Касперським, — ChatAI. У Google Play його завантажили понад 50 000 разів. Кількість завантажень з неофіційних джерел невідома.
Докладніше:1Password представляє коди відновлення та вхід із QR-кодом
Проаналізувавши шкідливе ПЗ, Kaspersky дійшов наступних висновків:
- Він був розроблений для користувачів Android і iPhone в Європі та Азії
- Здається, деякі програми працюють у кількох країнах.
- Деякі програми підтримували реєстрацію за допомогою номерів телефону.
Зловмисне програмне забезпечення використовує мову програмування Rust, яка не використовується широко в мобільних додатках.
Висновки
Google і Apple використовують автоматизовані системи безпеки для виявлення програм під час завантаження, а також після їх публікації в магазинах програм. Ці засоби захисту виловлюють переважну більшість шкідливих програм, але вони не ідеальні.
Це означає, що шкідливі програми залишаться проблемою для користувачів, навіть якщо вони обмежать завантаження офіційними магазинами. Цей інцидент підкреслює, що навіть захист Apple не є непроникною.
Раніше ми кілька разів згадували про такі напади. Ешвін згадав шкідливі програми Play Store у 2022 році, а я написав про зловмисне програмне забезпечення, яке заразило 1,5 мільйона пристроїв Android у 2023 році. Таких історій існує багато.
Користувачі мобільних пристроїв не повинні легковажно ставитися до програм, які вони завантажують або встановлюють, але інколи важко або майже неможливо визначити, чи є програма законною чи ні, без аналізу коду чи ретельного моніторингу.
Рекомендується зберігати важливі документи та інформацію в захищених програмах. Багато менеджерів паролів підтримують збереження інформації, яка потім шифрується за допомогою тих самих алгоритмів, що й паролі.
Яке ваше ставлення до цього інциденту? Ви регулярно завантажуєте та встановлюєте програми? Використовувати будь-який спеціальний спосіб захисту важливих даних? Повідомте нам у розділі коментарів нижче.