Anonim
Mobilná hrozba v pondelok

Rusko berie bezpečnosť vážne a nehovorím len o štátnych tajomstvách. Jemní ľudia v spoločnosti Kaspersky vydávajú vynikajúce antivírusové produkty zo svojho ústredia v Moskve od roku 1997. Avšak studená vojna proti malvéru nie je v bývalom Sovietskom zväze zďaleka ukončená. Tento tip na mobilnú hrozbu z Malwarebytes tento týždeň stiahne späť železnú oponu na škodlivú ruskú aplikáciu pre Android, ktorá predstiera, že je samotným obchodom Google Play.

Z Ruska s nenávisťou
Mnoho ruských vlastníkov Androidov nemá prístup do obchodu Google Play a ďalších aplikácií služby Google. Musia sťahovať aplikácie z iných, menej spoľahlivých zdrojov. Trh Google Play (Android / Trojan.FakePlay.as) sa skrýva v týchto temných uličkách a predáva sa ako aktualizácia skutočného obchodu Google Play. Bez oficiálnej alternatívy, na ktorú by sa mali obrátiť, sú ruskí používatelia podvedení k stiahnutiu trójskeho koňa.

Aplikácia zobrazuje falošný priebeh postupu, ktorý napodobňuje proces inštalácie, ale v skutočnosti beží ako služba na pozadí bez viditeľnej ikony v spúšťači. Po zakorenení aplikácie potom požiada o povolenie správcu zariadenia a pokúsi sa zmeniť heslo na odomknutie telefónu na „12345“. Je smutné, že je to pravdepodobne silnejšie heslo, ako používa veľa iných majiteľov smartfónov.

Falošný trh Google Play tiež monitoruje SMS správy a môže odpovedať alebo odmietnuť správy pre prémiové služby. Aj keď konkrétne prémiové služby nie sú v súčasnosti známe, pravdepodobne týmto spôsobom malware vytvára peniaze pre svojich tvorcov na náklady obete. Minulý rok sme diskutovali o inej podobnej ruskej mobilnej hrozbe s názvom Samsapo, ktorá zasielala cyrilické správy prémiovým číslam „spustošujú ruské peňaženky“.

Zostaňte v bezpečí
Normálne je to časť, v ktorej hovoríme, že najlepším spôsobom, ako sa vyhnúť zachyteniu škodlivého softvéru pre Android, je iba sťahovať aplikácie z obchodu Google Play a väčšina z tohto sveta by sa mala podľa týchto rád riadiť. Falošné aplikácie, ako je napríklad trh Google Play, sa však množia iba preto, že obchod Google Play nie je v Rusku dostupný. To v kombinácii s masívnym a komplexným odvetvím škodlivého softvéru pre Android fungujúcim v krajine znamená, že ruskí vlastníci Androidov musia byť tak opatrní.

Našťastie si môže ktokoľvek kúpiť bezpečnostné produkty Android z dôveryhodných zdrojov, ako sú Kaspersky a Malwarebytes, ako aj víťazov Editors 'Choice Avast a Bitdefender. Alebo by Rusko mohlo len požiadať Edwarda Snowdena o nejaké bezpečnostné tipy skôr, ako opustí krajinu.