/
Text
РИСКИ
МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
ИНФОРМАЦИОННАЯ БРОШЮРА
УГРОЗЫ В PLAY MARKET
За последний месяц зафиксировано распространение новых
вредоносных приложений в каталоге Google Play
Driving Real Race
Kelomo Apps
ЗАГРУЗИТЬ
Recovery
Milo Nader
ЗАГРУЗИТЬ
Wild & Exotic
Animal Wallpaper
Autorus Ingrid
ЗАГРУЗИТЬ
Magnifier Flashlight
App for Everyone
ЗАГРУЗИТЬ
Компенсация НДС
Igluo Orend
ЗАГРУЗИТЬ
PIP Pic Camera
PhotoEditor
Fotoable, Inc.
ЗАГРУЗИТЬ
Camera Photo Editor
Hurio Gloar
ЗАГРУЗИТЬ
PIP Camera 2022
Miles Photoram
ЗАГРУЗИТЬ
Light Exposure
Photo Editor
Photo Gallery Apps
ЗАГРУЗИТЬ
* Деятельность социальной сети Facebook
запрещена на территории России.
ВИРУСЫ-ТРОЯНЫ, ПОДПИСЫВАЮЩИЕ
ПОЛЬЗОВАТЕЛЕЙ НА ПЛАТНЫЕ УСЛУГИ
Среди таких приложений — программа Recovery для
восстановления данных и игра Driving Real Race.
Эти вредоносные приложения загружали сайты партнерских
сервисов, через которые выполнялась подписка.
РЕКЛАМНЫЕ ТРОЯНЫ
Трояны, предназначенные для показа навязчивой рекламы, часто
распространяются под видом безобидных приложений (сборник
изображений Wild & Exotic Animal Wallpaper, программа-фонарик
Magnifier Flashlight и др.), а в некоторых случаях устанавливаются
в системный каталог другими вредоносными программами.
Попадая на Android-устройства, такие рекламные трояны обычно
скрывают от пользователя свое присутствие в системе, например,
«прячут» значок приложения из меню главного экрана.
МОШЕННИЧЕСКИЕ ПРОГРАММЫ
Среди них — приложение «Компенсация НДС», якобы
предназначенное для поиска и получения пособий и выплат
российскими пользователями. На самом деле оно загружает
мошеннические сайты, при помощи которых киберпреступники
пытаются похитить у жертв конфиденциальную информацию
и деньги.
ТРОЯНЫ-ПОХИТИТЕЛИ ПАРОЛЕЙ
Позволяют киберпреступникам взламывать учетные записи
социальной сети Facebook*.
Примеры вредоносных приложений: редакторы изображений
PIP Pic Camera Photo Editor, PIP Camera 2022, Camera Photo Editor
и Light Exposure Photo Editor.
Эти трояны под различными предлогами (например, для
авторизации и доступа ко всем функциям приложений) предлагают
потенциальным жертвам войти в учетную запись Facebook*, после
чего перехватывают вводимые логины, пароли и другие данные
авторизации.
МОШЕННИЧЕСКИЕ И НЕНАДЕЖНЫЕ
ПРИЛОЖЕНИЯ VPN
Hotspot Shield
Anchor Free
ЗАГРУЗИТЬ
На фоне блокировок сайтов и социальных сетей
многие пользователи подключают VPN-сервисы.
Мошенники под видом бесплатных VPN-приложений распространяют вредоносное ПО. Это может
привести к утечке как личных, так и корпоративных данных.
Более того, платные VPN-приложения, которые
кажутся легитимными из-за их стоимости, на
самом деле не выполняют обещанные функции —
они плохо работают и не обеспечивают конфиденциальность данных должным образом.
Это может быть связано с недостатком финансирования или технических возможностей
у их разработчиков.
Необходимо помнить, что при использовании
непроверенных или ненадежных VPN-приложений существуют риски подвергнуть компрометации свои учетные данные, попасть на поддельный
сайт или скачать вирус.
Secure VPN
Signal Lab
ЗАГРУЗИТЬ
Rabbit VPN
ЗАГРУЗИТЬ
Кроме того, такие VPN-приложения сами нередко
становятся объектами хакерских атак, в результате чего может произойти разглашение пользовательской информации, включая данные корпоративных учётных записей.
Так, установлено, что приложение VPN Hotspot
Shield перехватывало трафик и собирало данные
о предпочтениях пользователя, хотя и позиционировалось как «полностью анонимное». Когда
пользователи подключались к интернет-магазину,
VPN-сервис перенаправлял их на сайты
с рекламой.
А по вине таких приложений как UFO VPN, Fast
VPN, Free VPN, Super VPN, Flash VPN, Secure
VPN и Rabbit VPN в открытый доступ попало
1,2 Тб личной информации пользователей: пароли
для доступа к VPN-сервису, IP-адреса устройств,
данные о смартфонах.
НОВЫЙ СПОСОБ ЗАРАЖЕНИЯ iPHONE
Создатели вредоносного ПО научились обходить защиту Apple и устанавливать
вирус на iPhone через приложение TestFlight, с помощью которого можно
публиковать не проверенные модераторами App Store приложения.
TestFlight — фирменный сервис Apple,
предназначенный для распространения
предварительных версий приложений и игр
для бета-тестирования на iOS до их непосредственной публикации в магазине
приложений. Разработчики могут использовать TestFlight для рассылки приглашений
принять участие в бета-тестировании 10 тыс.
пользователей.
Мошенническая компания CryptoRom
воспользовалась тем, что приложения
и игры, которые распространяются через
TestFlight, не проходят процесс проверки
Apple, и распространяла поддельные
и вредоносные криптовалютные приложения среди пользователей iOS и iPadOS.
Помните, если приложение попало в официальный магазин Android
или в AppStore, еще не значит, что оно безопасно.
ИСПОЛЬЗУЙТЕ СЛЕДУЮЩИЕ РЕКОМЕНДАЦИИ ПО
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, ЧТОБЫ ЗАЩИТИТЬ
СВОЕ МОБИЛЬНОЕ УСТРОЙСТВО:
Не повышайте привилегий мобильного устройства до
административных (джейлбрейк или рутирование),
которые дают доступ ко всей файловой системе вашего
мобильного устройства. Такие устройства перестают
обеспечивать базовые требования защиты, что делает
их уязвимыми для злоумышленников.
Используйте актуальные версии антивирусного
программного обеспечение с функцией обновления.
Регулярно выполняйте полную антивирусную
проверку при скачивании приложений.
Загружайте приложения только из официальных магазинов приложений и с сайтов разработчиков.
Обращайте внимание, какие разрешения у вас запрашивает
приложение и действительно ли они нужны ему для работы.
При загрузке приложений из официального магазина
приложений обращайте внимание на число скачиваний.
Откажитесь от использования подозрительных приложений, запрашивающих избыточные разрешения, даже если
они представлены в официальных магазинах приложений.
Читайте отзывы пользователей о приложении —
в них может быть ценная информация о его поведении
на устройстве. Поищите, что известно о разработчике:
возможно, ранее его продукты уже удаляли из магазина.
Используйте сложные и надежные пароли,
уникальные для каждой учетной записи.
Используйте двухфакторную аутентификацию
везде, где это возможно.
Своевременно обновляйте операционную
систему своих устройств и установленные
приложения до последних версий.
В настройках разрешений для приложений отключите те,
которые им не нужны и способны повлиять на конфиденциальность ваших данных.
Выбирайте проверенные VPN-сервисы при необходимости
их использования. Не давайте VPN-приложению доступ
к геолокации, микрофону, камере, хранилищу смартфона.
Не используйте VPN-сервисы на устройствах,
с которых осуществляется подключение к корпоративной
информационной инфраструктуре, онлайн банкам и прочей
чувствительной информации.
Делайте резервные копии важных данных.
При обнаружении любых признаков вредоносной или
мошеннической активности в корпоративной сети обращайтесь
в Департамент защиты информации и IT-инфраструктуры по
адресу электронной почты infosec@nornik.ru