«Скрытая угроза»: Составлен ТОП-5 популярных приложений с вирусами на Android

ES File Explorer



Французские исследователи рассказали о найденной критичной уязвимости в файловом менеджере, который загрузили на свои Android-девайсы около 500 миллионов юзеров. Программа с собственным веб-сервером предназначена для просмотра изображений и различных документов. По словам экспертов, данное приложение делает мобильные устройства открытыми для хакерских атак, включая кражу личной информации.

Злоумышленники подключаются в сети Wi-Fi, как и смартфоны со скачанным ES File Explorer. Киберпреступники имеют возможность «перехватывать» и загружать в базу видеофайлы и снимки «жертв». Удаленно хакеры извлекают данные из памяти аппарата. Найденная уязвимость затрагивает абсолютно все версии приложения. С помощью зараженного файлового менеджера запускаются установленные программы на телефоне пользователей. Разработчики пока никак не прокомментировали распространившиеся сведения о зафиксированной проблеме.

Easy Universal TV Remote



В составленный ТОП-5 популярных приложений с вирусами вошла программа, часто используемая владельцами Android-устройств в качестве пульта управления телевизором. За время после релиза ее скачали более 5 миллионов раз. По словам экспертов из Trend Micro, отправивших запрос в компанию Google, «зловред» в фоновом режиме отслеживал информацию о пользователях и показывал рекламные объявления. При нажатии «Старт» или «Пуск» на экранах появляются новые сообщения.

Спустя некоторое время начинается процесс буферизации или загрузки, который становится причиной «вылета» приложения. Каждые полчаса программа вновь показывает владельцам девайсов рекламу. Специалисты рекомендуют воспользоваться диспетчером задач или файловым менеджером, чтобы избавиться от вируса. Компания Google уже прекратила распространение Easy Universal TV Remote.

Google Play



Хакеры с помощью вируса GPlayed смогли скопировать официальное приложение от американской компании. С помощью зараженной программы киберпреступники удаленно управляли мобильными устройствами пользователей. В оформлении «подделки» киберпреступники использовали данные настоящего интернет-магазина. После загрузки на экранах владельцев Android-аппаратов отображалось название Google Play Marketplace.

Эксперты Cisco отметили, что хакеры с помощью зараженного приложения, оказавшегося в списке ТОП-5, блокировали смартфоны. Очень часто они использовали их для отправки сообщений или звонков. Более того, атакованная программа пересылала платежные данные «жертв» злоумышленникам.

Game Center



Лукас Стефанко, работающий в компании ESET, рассказал о 13 поддельных приложениях в Google Play. Хакеры замаскировали их под оригинальные программы, которые пользователи девайсов скачали более 560 тысяч раз. Сразу же после установки на мобильных устройствах проекты от разработчика Luis O Pinto удалялись с рабочего стола и загружали другое приложение в фоновом режиме. Открывающийся Game Center запрашивал у юзеров разрешение на получение полного доступа к Сети и автозапуску при включении телефона.

После этого «зловред» мог показывать рекламные объявления при разблокировке мобильного устройства. Примечательно, что модераторы Google Play не стали удалять приложения из интернет-магазина даже после того, как многочисленные пользователи оставили негативные комментарии. Ситуация изменилась после публикации сведений о поддельных проектах, снижающих производительность аппаратов, экспертами в сфере безопасности.

HeroRat



В список ТОП-5 вошла программа, загружающая троян при скачивании приложений в неофициальных магазинах. Киберпреступники привлекают внимание пользователей, предлагая подарки в виде криптовалюты. После получения разрешения вирус выдает на экранах смартфонов сообщение об ошибке и «инсценирует» удаление. «Зловред» на самом деле контролирует гаджеты юзеров и самостоятельно меняет настройки, а также ворует личные данные. Хакеры с помощью специального бота в Telegram управляют действиями трояна. Некоторые даже продают «зараженную» программу по цене от 25 до 100 долларов в зависимости от количества опасных функций в наборе.