Тема вирусов в PlayMarket с каждым днем становится все более актуальной. Хакеры полагаются на простую наивность пользователей, чтобы они скачивали фишинговые приложения на свои смартфоны. Ну а далее, дело остается за малым. Злоумышленники пользуются ресурсами и данными пользователей в своих личных целях. Обязательно прочитайте этот материал, чтобы не быть обманутыми и знать, какие приложения можно скачивать.
Недавно, один из исследователей приложений с компании ESET, проводил очередную проверку. Впоследствии удалось выяснить, каким же образом злоумышленники заставляют скачивать их приложения. Метод достаточно простой, но что больше всего шокирует, что он рабочий.
Все полагается на таком человеческом факторе, как внимательность. А если подробнее это разбирать, то происходит их “тест" на внимательность следующим образом:
При регистрации аккаунта разработчика в Google Play, там нужно заполнить такие данные, как имя, адреса, название компании и множество другой коммерческий информации.
Далее, заполняя графу имени пользователя они делают следующий фокус: вместо реального, указывают число, которое значит количество загрузок. А Плэй Маркет, в свою очередь, сделан таким образом, что невнимательный пользователь может легко перепутать реальную графу скачиваний с именем пользователя. На это никто не обращает внимания. Поэтому уловка рабочая и применяется практически к каждому второму пользователю, чем самым заставляет скачать вирусное приложение.
Проанализировав подобные приложения, компания ESET дошла к тому выводу, что они и вовсе не безвредны. Это банальные пустышки, которое внедряют в ваш смартфон вирусное ПО. Они отображают рекламу практически в каждом установленном приложении. Бывают даже случаи, когда навязчивая реклама появляется в виджетах.
Немного ранее, при предыдущей проверке приложений, исследователи выяснили, что такой же трюк мошенники использовали с иконками приложений. Вместо графы с именем, они указывали число скачиваний на самой иконке. Но это работает не так эффективно, как актуальный вариант.
Следует запомнить следующее: автоматический подсчет количества скачиваний ведется в графе “дополнительная информация". Он заполняется алгоритмом от Play Market. Поэтому если вы видите две цифры, одну в графе имени, а вторую в доп. информации, то ни в коем случае не скачивайте такие приложения. Особенно, если они отличаются.
Будьте внимательны, не попадайтесь на уловки мошенников, лучше дважды проверить, чем быть обманутым. Советуем поделиться материалом со своими друзьями и поставить лайк, так вы обезопасите их от рук злоумышленников. А чтобы всегда быть в курсе всех изменений и событий в мире Android, достаточно подписаться на наши рассылки новостей.
Недавно, один из исследователей приложений с компании ESET, проводил очередную проверку. Впоследствии удалось выяснить, каким же образом злоумышленники заставляют скачивать их приложения. Метод достаточно простой, но что больше всего шокирует, что он рабочий.
Мы уже ранее писали о том, что автоматическая проверка от PlayMarket, при добавлении нового продукта, не в силах обнаружить вирусный код. Поэтому, пока компания Google не нашла новый способ, чтобы искоренить подобную деятельность, нужно быть всегда внимательным и смотреть за тем, что скачиваете. Все это ради вашей же безопасности. Не пренебрегайте этим правилом, если не хотите стать очередной наживой для злоумышленников.
Все полагается на таком человеческом факторе, как внимательность. А если подробнее это разбирать, то происходит их “тест" на внимательность следующим образом:
При регистрации аккаунта разработчика в Google Play, там нужно заполнить такие данные, как имя, адреса, название компании и множество другой коммерческий информации.
Далее, заполняя графу имени пользователя они делают следующий фокус: вместо реального, указывают число, которое значит количество загрузок. А Плэй Маркет, в свою очередь, сделан таким образом, что невнимательный пользователь может легко перепутать реальную графу скачиваний с именем пользователя. На это никто не обращает внимания. Поэтому уловка рабочая и применяется практически к каждому второму пользователю, чем самым заставляет скачать вирусное приложение.
Проанализировав подобные приложения, компания ESET дошла к тому выводу, что они и вовсе не безвредны. Это банальные пустышки, которое внедряют в ваш смартфон вирусное ПО. Они отображают рекламу практически в каждом установленном приложении. Бывают даже случаи, когда навязчивая реклама появляется в виджетах.
Немного ранее, при предыдущей проверке приложений, исследователи выяснили, что такой же трюк мошенники использовали с иконками приложений. Вместо графы с именем, они указывали число скачиваний на самой иконке. Но это работает не так эффективно, как актуальный вариант.
Следует запомнить следующее: автоматический подсчет количества скачиваний ведется в графе “дополнительная информация". Он заполняется алгоритмом от Play Market. Поэтому если вы видите две цифры, одну в графе имени, а вторую в доп. информации, то ни в коем случае не скачивайте такие приложения. Особенно, если они отличаются.
Будьте внимательны, не попадайтесь на уловки мошенников, лучше дважды проверить, чем быть обманутым. Советуем поделиться материалом со своими друзьями и поставить лайк, так вы обезопасите их от рук злоумышленников. А чтобы всегда быть в курсе всех изменений и событий в мире Android, достаточно подписаться на наши рассылки новостей.