През последните месеци нов зловреден софтуер компрометира сигурността на милиони устройства с Android. Става въпрос за "пара", масивна кампания за злонамерен софтуер, която е успяла да проникне чрез привидно безобидни приложения. Този злонамерен софтуер не само показва натрапчива реклама, но също така е предназначен да кражба на банкови идентификационни данни и лични данни, което го прави сериозна заплаха за потребителите на мобилни устройства с Android.
Въпреки че Google предприе стъпки за премахване на засегнатите приложения от Play Store, киберпрестъпниците зад този зловреден софтуер демонстрираха способността да избягват системите за сигурност и да продължат да разпространяват нови варианти. В тази статия ще разгледаме задълбочено какво представлява „изпарението“, как се разпространява, какви щети може да причини и най-важното, как можете да се защитите от тази нарастваща заплаха.
Какво е Vapor и как влияе на устройствата с Android?
„Vapor“ е кампания за злонамерен софтуер, която е успяла да проникне повече от 60 милиона устройства с Android чрез приложения, разпространявани в официалния магазин на Google Play. Този тип зловреден софтуер има две основни цели:
- Генериране на измамни приходи чрез принудително гледане на реклами.
- Кражба на идентификационни данни за вход, банкови данни и друга лична информация, използвайки усъвършенствани техники за фишинг и обфускация.
Най-притеснителното е, че този злонамерен софтуер е усъвършенствано проектиран да заобикаля контролите за сигурност на Google, позволявайки му да повече от 300 злонамерени приложения се изтеглят от милиони потребители, без да подозират, че инсталират измамен софтуер.
Как се разпространява и как заблуждава потребителите?
Киберпрестъпниците са използвали много ефективна стратегия за разпространение на „Vapor“. Заразените приложения първоначално не съдържат зловреден код, което им позволява да заобиколят проверката на Google Play. Веднъж инсталирани на устройството обаче, тези приложения изтеглят своите зловреден полезен товар от външен сървър, задействайки неговото измамно поведение.
Тези приложения често са маскирани като законни инструменти като:
- Приложения за здраве и фитнес
- Оптимизатори на батерията
- Скенери за QR код
- Мениджъри на бележки
Някои от приложенията, които са идентифицирани като част от кампанията „Vapor“, включват:
- AquaTracker – 1 милион изтегляния
- Щракнете върху Запазване на програмата за изтегляне – 1 милион изтегляния
- Сканирайте Хоук – 1 милион изтегляния
- Проследяване на времето за вода – 1 милион изтегляния
- Бъди по – 1 милион изтегляния
- BeatWatch – 500.000 XNUMX изтегляния
- TranslateScan – 100.000 XNUMX изтегляния
- телефонен локатор – 50.000 XNUMX изтегляния
Как „Vapor“ работи на заразени устройства
Един от най-тревожните аспекти на злонамерения софтуер „Vapor“ е способността му да скрийте от потребителя. За да избегне откриването и премахването, зловредният софтуер използва няколко усъвършенствани техники:
- Премахнете иконата му от началния екран след като се настани.
- Преименувани като законни приложения (например „Google Voice“), за да избегнете подозрения.
- Използва уязвимости в Android за да деактивирате бутона „Назад“ и да попречите на потребителите да затварят приложението.
- Скрийте дейността си в списъка със скорошни задачи, което затруднява откриването.
Кражба на идентификационни и банкови данни
В допълнение към генерирането на измамни приходи чрез реклами, „Vapor“ прави заплахата още една крачка напред, като показва фалшиви екрани за влизане на популярни приложения като Facebook, YouTube и банкови услуги. Потребителите въвеждат идентификационните си данни, вярвайки, че имат достъп до реалните си акаунти, докато в действителност те изпращат информацията си на киберпрестъпници.
Бяха открити и опити за подвеждане на потребителите да въведат данните за кредитната си карта под различни претексти, като например „проверка на сигурността“ или „достъп до премиум функции“.
Как да се предпазите от „Vapor“ и подобен зловреден софтуер
Въпреки че Google премахна злонамерените приложения от Play Store, престъпниците зад „Vapor“ демонстрираха, че могат да заобиколят системите за откриване и да продължат да разпространяват нови заплахи. За да избегнете инфекции, следвайте следните препоръки:
- Избягвайте да инсталирате ненужни приложения и внимателно прегледайте оценките и разрешенията, преди да изтеглите което и да е приложение.
- Внимавайте с приложения, които изискват прекомерни разрешения. Ако приложение за бележки поиска достъп до вашите SMS или контакти, това е червен флаг.
- Използвайте инструменти за сигурност като Google Play Protect или надеждна антивирусна програма за откриване на подозрително поведение.
- Проверете кои приложения сте инсталирали в системата и се уверете, че няма подозрителни имена или приложения, които не си спомняте да сте изтеглили.
- Поддържайте вашата операционна система и приложения актуални за предотвратяване на използването на уязвимости.
„Vapor“ се превърна в една от най-модерните и широко разпространени кампании за зловреден софтуер в екосистемата на Android. Способността му да проникват в привидно легитимни приложения, избягването на контрола за сигурност и кражбата на лични данни го правят значителна заплаха за милиони потребители. Най-добрата защита срещу този тип атака е предпазливост; Винаги преглеждайте приложенията, преди да ги инсталирате, и избягвайте да давате ненужни разрешения. Споделете информацията и предупредете повече потребители за този зловреден софтуер..