Компанія ESET — лідер у галузі проактивного виявлення — попереджає про поширення у магазині Google Play фальшивих додатків для обробки зображень. Під виглядом популярного редактора фотографій Prisma на пристрої користувачів потрапляють небезпечні трояни-завантажувачі, здатні виманювати у користувачів конфіденційну інформацію. Жертвами кіберзлочинців уже стали близько 1,5 мільйона користувачів.
Додаток Prisma вийшов на початку червня цього року на платформі iOS, швидко завоювавши популярність серед власників iOS-пристроїв. В той же час офіційний реліз версії під операційну систему Android був запланований лише на 24 липня 2016 року. Саме бажанням користувачів Android випробувати фоторедактор значно раніше обраної дати і скористалися кіберзлочинці, створивши численні фальшиві версії додатку.
«Більшість небезпечних програм Prisma не мають функціональних можливостей для редагування фотографій. Замість обробки фотографій вони показують жертві рекламні оголошення або фальшиві опитування, виманюючи у користувачів конфіденційну інформацію та підписуючи жертв на дорогі фіктивні SMS-послуги», — коментує Дмитро Борщан, провідний технічний спеціаліст ESET в Україні.
Найнебезпечнішими фальшивими додатками Prisma на Google Play є трояни-завантажувачі, які продукти ESET виявляють як Android/TrojanDownloader.Agent.GY. Працюючи у фоновому режимі, програми можуть надсилати інформацію до командного сервера (C&C), а також за запитом завантажувати та запускати додаткові модулі. Зокрема троян здатен викрадати конфіденційну інформацію користувача, таку як номер телефону, назва оператора мобільного зв’язку, країна, мова та інше.
Виявлені додатки були видалені з офіційного магазину Android після повідомлення спеціалістів ESET. Однак на даний час шкідливе програмне забезпечення сімейства завантажувачів Android/TrojanDownloader.Agent.GY становить серйозну небезпеку для 10 тисяч користувачів Android, які встигли завантажити собі небезпечні програми за час їх доступності у магазині.
Варто зазначити, що кіберзлочинці вже не вперше користуються бажанням користувачів отримати додаток до офіційного запуску, попри великий ризик. Для введення в оману жертв зловмисники використовують дуже схожі на оригінальні іконки та назви додатків, фальшиві відгуки тощо.
У зв’язку з масовим поширенням подібних нелегітимних додатків спеціалісти ESET підготували для користувачів поради щодо безпечного завантаження додатків:
- Завантажуйте програми для мобільних пристроїв тільки з надійних магазинів.
- Перевіряйте відгуки користувачів, звертаючи особливу увагу на негативні коментарі (враховуйте, що позитивні можуть бути спеціально згенеровані зловмисниками).
- Читайте правила й умови додатку, особливо уважно ознайомлюйтесь із правами доступу, які Ви надаєте додатку.
- Під час пошуків певного додатку ретельно перевіряйте назву програми та ім'я розробника, які повинні повністю співпадати з оригіналом.
- Використовуйте якісне рішення для надійного захисту пристрою.