Несмотря на мощные заверения Google о безопасности Google Play, эксперты в области кибербезопасности фиксируют случаи, когда вредоносные приложения успешно проходят проверки и оказываются в официальном магазине приложений. Хотя функция Play Protect сканирует приложения на наличие вредоносного кода, это не всегда является гарантией защиты пользователя.
Об этом сообщает ProIT
Особенности новой фишинговой кампании
Исследователи компании Cyble обнаружили ряд опасных приложений, которые смогли обойти защитные механизмы Google Play. После установки такие программы открывают фишинговые сайты через встроенный WebView, имитируя официальные интерфейсы. Пользователи под воздействием обмана вводят свои мнемонические фразы от криптогаманцев, что фактически предоставляет злоумышленникам доступ ко всем цифровым активам жертвы.
На изображении — одно из поддельных приложений для цифрового кошелька, которое смогло обойти механизмы проверки Google и попасть в каталог Play Store.
Масштаб атаки и рекомендации по безопасности
“Особую опасность эта кампания представляет из-за использования на вид легитимных приложений в сочетании с разветвленной сетью фишинговых сайтов, которая включает более 50 доменов. Это позволяет охватить больше жертв и снижает шансы на быстрое обнаружение стандартными методами защиты”, – говорится в заявлении Cyble.
Специалисты подчеркивают: даже официальные магазины не гарантируют полной безопасности. Перед установкой любого приложения необходимо внимательно проверять отзывы, рейтинг, перечень запрашиваемых разрешений, а также обращать внимание на все признаки подозрительной активности. Соблюдение этих правил поможет снизить риск потери персональных данных и криптоактивов.