Троянский конь в кармане: как "обновления" превращаются в вирусы

Мир Android-смартфонов снова оказался под ударом: киберпреступники начали активно использовать новые схемы, чтобы обходить защиту и заражать устройства вредоносным ПО. Эксперты отмечают, что теперь речь идёт не только о привычных банковских троянах — злоумышленники распространяют похитителей SMS и шпионские программы, маскируя их под безобидные приложения и даже под системные обновления.

Как работают dropper-приложения

Главный инструмент атакующих — так называемые дропперы. Они выглядят как легитимные приложения, часто копирующие интерфейс банковских сервисов или государственных платформ. На деле же такие программы загружают на устройство вредоносное ПО.

Если раньше дропперы в основном распространяли банковские трояны, то теперь спектр угроз расширился: через них передаются SMS-стилеры и шпионские утилиты, способные следить за пользователем и перехватывать данные.

Новые приёмы злоумышленников

Google в последние годы усилил правила безопасности, ограничив установку приложений из непроверенных источников и блокируя софт с подозрительными запросами доступа. Особенно это касается приложений, которые хотят читать SMS или использовать функции специальных возможностей.

Однако хакеры придумали новый обходной путь. Теперь dropper-приложения не просят у пользователя опасных разрешений сразу. Вместо этого они предлагают установить "обновление". Если владелец смартфона соглашается, на устройство скачивается вредоносная программа, которая постепенно собирает необходимые разрешения.

Android способен предупредить о рисках, но игнорирование таких уведомлений приводит к заражению устройства.

Реакция Google

После публикаций в СМИ Google заявил, что подобных приложений в Play Маркете не обнаружено. Представители компании подчеркнули, что защита постоянно совершенствуется, а новые барьеры безопасности разрабатываются с учётом актуальных угроз.

Тем не менее эксперты по кибербезопасности предупреждают: злоумышленники становятся всё изобретательнее, и пользователям стоит быть особенно внимательными при установке приложений и обновлений, сообщает Infostart.