Понимание угрозы
Недавно Google предприняла меры против пяти широко используемых приложений, в которых был обнаружен новый штамм вредоносного ПО под названием Mandrake. Это шпионское ПО было загружено примерно 32 000 раз, что вызывает серьезные опасения у пользователей Android. Хотя Mandrake не является новой угрозой — его происхождение восходит к 2016 году — эта последняя итерация демонстрирует улучшенные шпионские возможности, которые вызывают тревогу у исследователей.
Mandrake особенно коварен, так как может отслеживать практически все действия на зараженном устройстве. Его возможности включают сбор данных, запись экрана и даже симуляцию взаимодействий пользователя, что позволяет ему взять под контроль устройство и потенциально нанести дальнейший ущерб. Тревожно, что эти действия могут происходить даже тогда, когда телефон находится в кармане.
Скомпрометированные приложения были доступны в Google Play Store более года, прежде чем были идентифицированы и удалены Google. Хотя удаление блокирует новые загрузки, это не устраняет угрозу для пользователей, которые уже установили эти приложения. Чтобы обеспечить безопасность, пользователи должны вручную удалить зараженные приложения со своих устройств.
Список скомпрометированных приложений
Исследования показывают, что пользователи в нескольких странах, включая Великобританию, Канаду, Германию, Италию, Мексику и Испанию, могли быть затронуты этой кампанией вредоносного ПО. Пять приложений, причастных к инфильтрации Mandrake, включают:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix
Принятие мер предосторожности
В ответ на ситуацию Google заверила пользователей, что включение Play Protect может помочь снизить риски, связанные с Mandrake. Представитель технологического гиганта заявил: «Google Play Protect постоянно совершенствуется с каждым идентифицированным приложением. Мы всегда улучшаем его возможности, включая предстоящую функцию обнаружения угроз в реальном времени для борьбы с методами маскировки и уклонения». Эта функция, которая включена по умолчанию на устройствах Android с Google Play Services, может предупреждать пользователей или блокировать приложения, которые демонстрируют вредоносное поведение.
Для тех, кто еще не активировал Play Protect, процесс прост. Пользователи могут перейти в Google Play Store, нажать на свою фотографию профиля в правом верхнем углу, выбрать Настройки Play Protect и включить Сканировать приложения с помощью Play Protect. Эксперты по безопасности постоянно рекомендуют загружать приложения исключительно из официальных источников, таких как Google Play Store. Хотя эти платформы статистически безопаснее, чем ручная установка программного обеспечения из интернета, они не застрахованы от угроз.
Важно оставаться бдительными, проверяя отзывы о приложениях и оценивая запрашиваемые каждым приложением разрешения. Пользователи должны учитывать, соответствуют ли разрешения предполагаемой функциональности приложения. Удаление пяти идентифицированных вредоносных приложений поможет устранить угрозу с затронутых устройств. Кроме того, если служба Play Protect от Google выдает предупреждение, пользователи должны исследовать причину и принять соответствующие меры.
Этот инцидент не является изолированным; ранее в этом году эксперты по безопасности предупредили пользователей Android о другой форме вредоносного ПО, предназначенного для компрометации финансовой безопасности. В прошлом году Google удалила 17 приложений из своего Play Store после того, как исследователи выразили обеспокоенность их практиками безопасности. Эти приложения, которые были загружены более 12 миллионов раз, ложно утверждали, что предлагают краткосрочные займы, в то время как тайно собирали конфиденциальные данные пользователей.