event
  • 17 հնս, 2022

Կիբերանվտանգության մի խումբ հետազոտողներ պնդում են, որ մայիսին Google Play Store-ում մի շարք հավելվածներ են հայտնաբերել՝ ներկառուցված գովազդային ծրագրերով և տեղեկատվություն գողացող չարամիտ ծրագրերով:
Այս հավելվածներից ամենավտանգավորը, ըստ զեկույցի, լրտեսող ծրագրերի գործիքներն են, որոնք ի վիճակի են այլ հավելվածների ծանուցումներից տեղեկություն գողանալու, հիմնականում՝ մեկանգամյա երկգործոն նույնականացման (2FA) մեկանգամյա գաղտնաբառերը (OTP) և հաշիվներին տիրանալու համար:

Ենթադրյալ վնասակար կոդ պարունակող հավելվածների մեծ մասը հեռացվել է Play Store-ի կողմից, սակայն երեքը մնում են առցանց։
Դրանցից մեկը PIP Pic Camera Photo Editor-ն է՝ ավելի քան մեկ միլիոն ներբեռնումներով վնասակար հավելված, որը, ըստ տեղեկությունների, գողանում է մարդկանց Facebook-ի հավատարմագրերը:
Ցուցակի մյուս հավելվածներն են (ներառյալ նրանք, որոնք այլևս առցանց չեն)՝ Wild & Exotic Animal Wallpaper-ը, գովազդային ծրագիր, որը տեղադրվելուց հետո փոխել է իր անունը SIM Tool Kit-ի, որը ներկայումս ունի 500000 ներբեռնում և Magnifier Flashlight՝ գովազդային ծրագիր 10,000 ներբեռնում:
Ցանկում ներառված են նաև PIP Camera 2022-ը և ZodiHoroscope - Fortune Finder-ը, երկուսն էլ Facebook-ի հավատարմագրերը գողացող հավելվածներ են ։
Ավելի լայնորեն, հետազոտողները ասացին, որ թեև հավելվածների ծանուցումների բովանդակությունը գողացող հավելվածներն ընդհանուր առմամբ նվազել են մայիսին, գովազդային տրոյանների ակտիվությունն աճել է ամբողջ ամսվա ընթացքում:
«Մայիսին Android.Spy.4498-ը, որը գողանում է տեղեկատվություն այլ հավելվածների ծանուցումներից, դարձյալ ամենատարածված բջջային սպառնալիքն էր», - ասվում է զեկույցում:
«Այսպիսով, նրա ակտիվությունը շարունակել է նվազել։ Android. Hidden Ads ընտանիքի գովազդային տրոյանները նույնպես մնացին Android-ի ամենատարածված սպառնալիքների թվում:
Նրանց ակտիվությունը, հակառակը, ապրիլի համեմատ փոքր-ինչ աճել է»։
Զեկույցը նաև ընդգծում է Google Play-ում ի հայտ եկող նոր վնասակար հավելվածների առկայությունը:

«Դրանց թվում կան խարդախ հավելվածներ Android. FakeApp ընտանիքի և Android. Subscription տրոյաններից, որոնք բաժանորդագրում են օգտատերերին վճարովի ծառայություններին: Դրանից բացահայտվեցին Android. PWS. Facebook ընտանիքի տրոյանների նոր տարբերակները»։
Զեկույցը ներկայացվեց, երբ Google-ը հրապարակեց իր ամենամսյա Android անվտանգության տեղեկագիրը, որը շտկեց մի շարք կարևոր խոցելիություններ: