Мир Android-смартфонов снова оказался под ударом: киберпреступники начали активно использовать новые схемы, чтобы обходить защиту и заражать устройства вредоносным ПО. Эксперты отмечают, что теперь речь идёт не только о привычных банковских троянах — злоумышленники распространяют похитителей SMS и шпионские программы, маскируя их под безобидные приложения и даже под системные обновления.
Главный инструмент атакующих — так называемые дропперы. Они выглядят как легитимные приложения, часто копирующие интерфейс банковских сервисов или государственных платформ. На деле же такие программы загружают на устройство вредоносное ПО.
Если раньше дропперы в основном распространяли банковские трояны, то теперь спектр угроз расширился: через них передаются SMS-стилеры и шпионские утилиты, способные следить за пользователем и перехватывать данные.
Google в последние годы усилил правила безопасности, ограничив установку приложений из непроверенных источников и блокируя софт с подозрительными запросами доступа. Особенно это касается приложений, которые хотят читать SMS или использовать функции специальных возможностей.
Однако хакеры придумали новый обходной путь. Теперь dropper-приложения не просят у пользователя опасных разрешений сразу. Вместо этого они предлагают установить "обновление". Если владелец смартфона соглашается, на устройство скачивается вредоносная программа, которая постепенно собирает необходимые разрешения.
Android способен предупредить о рисках, но игнорирование таких уведомлений приводит к заражению устройства.
После публикаций в СМИ Google заявил, что подобных приложений в Play Маркете не обнаружено. Представители компании подчеркнули, что защита постоянно совершенствуется, а новые барьеры безопасности разрабатываются с учётом актуальных угроз.
Тем не менее эксперты по кибербезопасности предупреждают: злоумышленники становятся всё изобретательнее, и пользователям стоит быть особенно внимательными при установке приложений и обновлений, сообщает Infostart.