Какие приложения для Android назвали опасными?
В магазине Google Play было обнаружено 8 опасных приложений, которые могут украсть банковские реквизиты пользователей и обойти двухфакторную аутентификацию. Если эти приложения уже установлены на смартфоне, следует немедленно удалить их и проверить банковские счета на предмет подозрительной активности, пишет эксперт по кибербезопасности Зак Доффман в своей статье в Forbes.
Угроза была обнаружена компанией Check Point, занимающейся IT-безопасностью. После предоставления данных о приложениях с вредоносным ПО их сразу удалили из магазина.
Какие приложения в Google Play оказались опасными?
Вредоносные приложения из Google Play Store перечислены вместе с соответствующими именами пакетов, поскольку имена приложений «общие» и затрудняют идентификацию:
Cake VPN (com.lazycoder.cakevpns);
Pacific VPN (com.protectvpn.freeapp);
eVPN (com.abcd.evpnfree);
BeatPlayer (com.crrl.beatplayers);
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode);
Music Player (com.revosleap.samplemusicplayers);
tooltipnatorlibrary (com.mistergrizzlys.docscanpro);
QRecorder (com.record.callvoicerecorder).
Если пользователь обнаружит, что приложения из этого списка уже установлены на телефоне, ему необходимо сразу удалить их, сменить пароль к онлайн-банку и другим финансовым аккаунтам и убедиться, что без его ведома никаких операций со счетами не проводилось. 
Чем опасны эти приложения?
Как рассказал Доффману Экрам Ахмед, специалист компании Check Point, основная опасность этих программ в их простоте. Новое вредоносное ПО, получившее название Clast82, — это дроппер (файл-носитель вируса, устанавливающий его в систему), который включает в себя троян для получения удаленного доступа к зараженному устройству.
Clast82 чаще всего использует банковский троян AlienBot, задача которого — украсть учетные данные систем интернет-банкинга, систем электронных платежей и кредитных или дебетовых карт. По словам эксперта, Clast82 может получить полный контроль над устройством жертвы, «как если бы хакер держал телефон в своих руках».
Эта вредоносная программа использует сторонние ресурсы, такие как FireBase (облачный сервис) — в качестве управляющей платформы и GitHub (веб-сервис для хостинга IT-проектов) — для загрузки плейлоадов (файлов с полезной нагрузкой). Clast82 также имеет «переключатель», который дезактивирует вредоносные функции во время оценки Google, а после одобрения запускает все скрытые возможности установленного ПО. Жертвы думают, что загружают безобидное служебное приложение из официального магазина Android, но на деле получают опасный троян, нацеленный на банковские счета.
Даже если у пользователя отключена функция установки приложений из неизвестных источников, это в случае Clast82 не помогает. Программа во время установки выдает себя за Google Play Services и запрашивает у пользователя разрешение на установку раз в пять секунд.
Как избегать скачивания вредоносного ПО на телефон?
По словам эксперта Шона Райта, пользователю не следует устанавливать приложения, которые ему не нужны. И, главное, нужно внимательно изучать, какие разрешения запрашивает приложение, прежде чем их выдавать. Например, если приложение-фонарик запрашивает доступ к контактам, это подозрительно. Также перед установкой следует читать отзывы, особенно негативные.
Злоумышленники продолжают разрабатывать вредоносные программы для Android, поскольку знают, что их жертвы чаще всего ставят приложения быстро, без надлежащего исследования. Когда хакеры, создавшие новое вредоносное ПО, придумают что-то еще, — это вопрос времени, предупреждает Экрам Ахмед.
