Час читання: 2 хв.
На перший погляд здається, що встановлювати застосунки з Google Play – безпечна справа. Адже Google запевняє: функція Play Protect перевіряє кожен додаток на наявність шкідливого коду. Батьки з дитинства вчили нас завантажувати програми лише з офіційних джерел – App Store або Google Play. Але згодом багато хто розчарувався, коли дізнався, що навіть у Google Play іноді прослизають шкідливі програми.
Компанія Cyble, яка спеціалізується на кібербезпеці, повідомила, що кілька небезпечних застосунків змогли оминути перевірки та з’явитися в Google Play. Після встановлення ці програми відкривають фішингові сайти через вбудований WebView, імітуючи справжній інтерфейс. Користувача підступно просять ввести мнемонічну фразу до криптогаманця – і цим відкривають доступ до всіх активів.
“Особливу небезпеку ця кампанія становить через використання на вигляд легітимних застосунків у поєднанні з розгалуженою мережею фішингових сайтів, яка включає понад 50 доменів. Це дозволяє охопити більше жертв і зменшує шанси на швидке виявлення стандартними методами захисту”, – йдеться в заяві Cyble.
Реклама
Таким чином, навіть офіційні магазини не гарантують стовідсоткової безпеки. Тому перед установкою будь-якого застосунку варто уважно вивчати відгуки, рейтинг, дозволи, які він запитує, та звертати увагу на найменші ознаки підозрілої активності.