Недавнее открытие вредоносного ПО в App Store: как оно работает и что с этим делать
1 минута чтение
В мире технологий существует мнение, что App Store более безопасен по сравнению с Google Play Store. Однако недавние события показывают, что это не совсем так. Исследователи безопасности обнаружили, что в App Store есть вредоносные приложения, которые крадут информацию из скриншотов, сохраненных на устройствах пользователей.
Угроза для всех платформ
Данная угроза также затрагивает пользователей Google Play Store. Несмотря на репутацию App Store как безопасной экосистемы, нельзя забывать о возможности столкнуться с вредоносными приложениями.
Как работает вредоносное ПО
По данным исследователей из Kaspersky, новая волна атак более продвинута, чем типичные программы для кражи информации. Вместо использования методов социальной инженерии для получения разрешений от пользователей, вредоносное ПО маскируется под легитимные приложения и успешно проходит проверку безопасности от Apple и Google.
Одной из примечательных особенностей этого вредоносного ПО является Оптическое Распознавание Символов (OCR). Оно не крадет файлы, а сканирует скриншоты, извлекает текст и отправляет эту информацию удалённым серверам.
Скрытное поведение и способы распространения
После установки вредоносное ПО действует скрытно, часто активируясь только после периода бездействия, чтобы не вызывать подозрений. Оно использует зашифрованные каналы связи для отправки украденной информации, что усложняет ее отслеживание. Распространение происходит через обманные обновления или скрытый код в зависимостях приложений, что помогает избежать первоначальных проверок безопасности.
Разные векторы распространения
Вредоносное ПО проникает в экосистемы Apple и Google по-разному. На iOS оно часто встраивается в приложения, которые первоначально проходят строгую проверку Apple, но позже включают вредоносный функционал через обновления. На Android оно может использовать возможности побочной загрузки, однако даже официальные приложения из Google Play могут содержать скрытые вредоносные коды.
Угроза для личной информации
Объем украденной информации вызывает тревогу. Вредоносное ПО нацелено на фразы для восстановления криптокошельков, а также может похищать логины, платежные данные, личные сообщения, данные о местоположении и биометрические идентификаторы. Некоторые версии могут собирать токены аутентификации, что позволяет злоумышленникам получить доступ к учетным записям, даже если пользователи меняют пароли.
Опасные приложения
Среди приложений, несущих вредоносное ПО, можно назвать ComeCome, ChatAi, WeTink, AnyGPT и другие. Эти приложения варьируются от инструментов для повышения продуктивности до развлекательных и утилитарных. В некоторых случаях разработчики сознательно создают такие приложения, в других — проблема связана с уязвимостями в цепочке поставок.
Меры предосторожности и защитные меры
Чтобы минимизировать риски, пользователям рекомендуется:
1. Использовать надежное антивирусное ПО. Оно поможет обнаруживать вредоносные приложения и защищать от подозрительной активности.
2. Загружать приложения только от проверенных разработчиков. Перед установкой проверьте историю разработчика и отзывы о приложении.
3. Внимательно изучать разрешения приложений. Если приложение запрашивает доступ, который не имеет логичного объяснения, это может быть тревожным сигналом.
4. Поддерживать актуальность устройств и приложений. Регулярные обновления часто содержат важные патчи безопасности.
5. Быть осторожным с приложениями, которые предлагают слишком много. Если приложение звучит слишком хорошо, чтобы быть правдой, лучше его избегать.
Необходимость в строгом контроле
Недавняя атака подчеркивает необходимость более строгих процессов проверки и постоянного мониторинга поведения приложений после их одобрения. Несмотря на то что Apple и Google удалили вредоносные приложения после их обнаружения, факт их попадания на платформу указывает на пробелы в существующей системе безопасности.
Как вы считаете, должны ли магазины приложений принимать на себя больше ответственности за появление вредоносного ПО? Поделитесь своим мнением на сайте Cyberguy.com/Contact.
Для получения дополнительных советов по безопасности и уведомлений о технологиях подписывайтесь на бесплатную рассылку CyberGuy Report на сайте Cyberguy.com/Newsletter.
