Попри потужні запевнення Google щодо безпеки Google Play, експерти з кібербезпеки фіксують випадки, коли шкідливі застосунки успішно проходять перевірки та опиняються у офіційному магазині додатків. Хоча функція Play Protect сканує додатки на наявність шкідливого коду, це не завжди є гарантією захисту користувача.
Про це розповідає ProIT
Особливості нової фішингової кампанії
Дослідники компанії Cyble виявили низку небезпечних застосунків, які змогли оминути захисні механізми Google Play. Після встановлення такі програми відкривають фішингові сайти через вбудований WebView, імітуючи офіційні інтерфейси. Користувачі під впливом обману вводять свої мнемонічні фрази від криптогаманців, що фактично надає зловмисникам доступ до всіх цифрових активів жертви.
На зображенні — один із підроблених додатків для цифрового гаманця, який зумів обійти механізми перевірки Google і потрапити до каталогу Play Store.
Масштаб атаки та рекомендації з безпеки
“Особливу небезпеку ця кампанія становить через використання на вигляд легітимних застосунків у поєднанні з розгалуженою мережею фішингових сайтів, яка включає понад 50 доменів. Це дозволяє охопити більше жертв і зменшує шанси на швидке виявлення стандартними методами захисту”, – йдеться в заяві Cyble.
Фахівці наголошують: навіть офіційні магазини не гарантують повної безпеки. Перед встановленням будь-якого застосунку необхідно уважно перевіряти відгуки, рейтинг, перелік запитуваних дозволів, а також звертати увагу на всі ознаки підозрілої активності. Дотримання цих правил допоможе знизити ризик втрати персональних даних і криптоактивів.