Можете ли вы доверять антивирусному программному обеспечению Android?

Киберпреступники пытаются использовать громкие кибератаки, такие как WannaCry, чтобы обмануть жертв в загрузке вредоносного ПО. Сотни поддельных антивирусных приложений извлекают выгоду из опасений по поводу WannaCry и других вирусных вымогательств, чтобы обмануть мобильных пользователей в загрузке рекламного ПО, троянов и других вредоносных программ. Многие из этих вредоносных приложений доступны для загрузки в магазине Google Play, а часть приложений защищает пользователя от WannaCry - даже несмотря на то, что это вредоносное ПО не предназначено для мобильных устройств. Программы Fake WannaCry для защиты сначала начали появляться в дни после вспышки, но, несмотря на то, что угроза исчезла, злополучные разработчики все еще пытаются нажиться на страхах, вызванных инцидентом и повышенным профилем киберпреступников и хакеров.

 Исследователи Cybersecurity в RiskIQ обнаружили сотни примеров приложений, которые утверждают, что помогают защитить мобильные телефоны от атак, но вместо этого раскрывают их новым угрозам или нежелательным программам. Многие из этих вредоносных приложений были доступны для загрузки из официального магазина Google Play. Поиск «Антивируса» в магазине Google Play показывает 655 результатов, 131 обнаруженное приложение из черного списка - это означает, что более одного из пяти приложений были потенциально злонамеренными. Одно из этих приложений, удаленных из магазина Google Play, называлось Ad Security, вредоносное программное обеспечение, которое подлинные антивирусные программы пометели как вредоносный троян.  Другое антивирусное приложение, которое AV-поставщики идентифицируют как вредоносное, все еще доступно для загрузки в Play Маркете.

В целом на всех проверенных рынках RiskIQ обнаружил, что 4 292 активных приложения утверждают, что они либо являются антивирусами, либо каким-то образом связаны с антивирусным программным обеспечением, из них 525 - в черном списке.  Исследователи отмечают, что не все попавшие в черный список являются злонамеренными, а некоторые могут быть ложными. Тем не менее, существует вероятность того, что многие вредоносные приложения не будут занесены в черный список вообще, и, конечно же, есть много свидетельств того, что трояны и рекламное ПО распространяются под прикрытием поддельных антивирусных приложений. 

Когда речь заходит о безопасности ваших мобильных устройств, всегда лучше быть осторожными. Чтобы оставаться в безопасности от вредоносных приложений, RiskIQ советует пользователям загружать приложения из официальных магазинов приложений, которые лучше удаляют опасные загрузки, чем сторонние магазины.  Пользователи также должны просматривать запросы на получение разрешений и опасаться приложений, в которых существенно много орфографических и грамматических ошибок.



СОВИТ

Аналитика

Архив

Новости

Архив