Пользователи Android сталкиваются с серьезной угрозой безопасности, что вызывает срочный призыв к действиям для тех, у кого на устройствах установлены определенные популярные приложения. Недавно Google приняла решительные меры, запретив пять приложений после того, как было обнаружено, что они содержат печально известный баг Mandrake. Это вредоносное ПО, впервые выявленное в 2020 году, представляет серьезную угрозу, позволяя киберпреступникам отслеживать активность пользователей, записывать экраны и даже имитировать нажатия на экран удаленно.
Последствия бага Mandrake вызывают тревогу, так как он может позволить хакерам устанавливать несанкционированные приложения без ведома пользователя. Масштаб этой проблемы усугубляется количеством пострадавших пользователей; по оценкам, более 30 000 пользователей Android загрузили скомпрометированные приложения до их удаления из Play Store.
Глобальный охват угрозы
Команда безопасности Kaspersky указала, что в 2022 году могла появиться новая волна атак, связанных с Mandrake, при этом возможности маскировки вредоносного ПО значительно улучшились, что делает его все труднее обнаружить и заблокировать. Эта ситуация кажется глобальной проблемой, и пользователи в таких странах, как Великобритания, Канада, Германия, Италия, Мексика и Испания, могут быть подвержены риску.
Несмотря на усилия Google по удалению этих приложений из своего Play Store, пользователи, которые ранее их загрузили, остаются под угрозой. Пять приложений, которые следует немедленно удалить, включают:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix
В заявлении для Bleeping Computer Google заверила пользователей в том, что они защищены, если у них включена функция Play Protect. «Google Play Protect постоянно совершенствуется с каждым идентифицированным приложением. Мы всегда улучшаем его возможности, включая предстоящие функции живого обнаружения угроз для борьбы с методами маскировки и уклонения», — заявила компания. Они подчеркнули, что пользователи Android получают автоматическую защиту от известных версий этого вредоносного ПО, так как Google Play Protect обычно включен по умолчанию на устройствах с Google Play Services.
Обеспечение вашей защиты
Чтобы проверить или настроить параметры Google Play Protect, выполните следующие простые шаги:
- Откройте приложение Google Play Store.
- Нажмите на значок профиля в правом верхнем углу.
- Выберите Настройки Play Protect.
- Переключите опцию сканирования приложений с помощью Play Protect по мере необходимости.
Быть бдительным и проактивным важно для защиты вашего устройства от потенциальных угроз, таких как баг Mandrake. Регулярная проверка установленных приложений и обеспечение правильной настройки параметров безопасности могут помочь снизить риски в все более сложном цифровом ландшафте.