Уязвимость «StrandHogg» на телефонах Android: советы, как обнаружить вредоносную программу
Как узнать, заражен ли смартфон вредоносным приложением «StrandHogg»
Популярная и очень распространенная операционная система Android занимает лидирующую позицию не только по количеству предустановленных на смартфонах, планшетах, умных часах и других гаджетах ОС, но и по количеству уязвимостей. Парадоксально, но чем совершеннее становится мобильная ОС, тем с каждым годом больше у нее появляется новых «дыр». Хотя, казалось бы, их должны были заделать еще на этапе внутреннего тестирования.
Одной из последних на сегодняшний момент вредоносных программ стала «StrandHogg», позволяющая вредоносным приложениям маскироваться под легальные приложения, запрашивать разрешения, а затем выполнять все виды действий, о которых вы даже знать не будете. Уязвимость крайне коварная и позволяет злоумышленникам читать и сканировать сообщения на смартфоне, подключаться к камере телефона и делать фотографии и даже заниматься фишингом вводимых логинов и паролей, для чего в функционал хакерами вложена подставка подменных экранов.
По данным компании Promon, занимающейся защитой данных на смартфонах, уязвимость «StrandHogg» затрагивает все версии Android, даже полностью обновленное устройство Android не имеет защиты от электронной напасти.
Как вирус попадает на смартфон?
Происходит это через сторонние приложения, доступные для скачки. По данным Promon, в начале исследований было обнаружено 36 приложений-распространителей вируса. При этом в Google Play их нет, по крайней мере, не было на момент начала исследования. Поэтому первый совет стандартен:
не устанавливайте приложения из сторонних непроверенных источников
Однако есть важный нюанс по распространению вредоносного ПО:
«Конкретный образец вредоносного ПО, который был проанализирован Promon, не находился в Google Play, но был установлен через несколько дропперов/враждебных загрузчиков, распространяемых в Google Play. Эти приложения были удалены, но, несмотря на пакет безопасности Google Play Protect, приложения-дропперы продолжают публиковаться и часто система защиты Google их отследить не способна».
Демонстрируя масштаб проблемы в Google Play с приложениями-дропперами, исследователи также поделились информацией о том, что, к примеру, вредоносное приложение CamScanner (создатель файлов PDF-формата), которое содержит вредоносный модуль, было загружено более 100 миллионов раз.
Как можно определить, что смартфон заражен?
Как говорят эксперты, к сожалению, для рядового пользователя лучшей защитой от нехорошего ПО может быть только здравый смысл. Проверить самостоятельно через код наличие вируса без дополнительных ПО невозможно. Если вам кажется, что с приложением что-то не то, оно каким-то образом выдает свою странную работу (работает некорректно, подвисает, откликается на действия пользователя с запозданием), будьте предельно бдительны, даже если это легальное ПО от крупного производителя.
Не вводите свой логин и пароль (или информацию о платеже), если оно запросит вас, и не давайте приложению дополнительных разрешений, если оно внезапно запрашивает их.
Также советы по выявлению приложения «StrandHogg» включают в себя:
Приложение или Служба, в которую вы уже вошли, запрашивает имя Входа;
Всплывающие окна разрешений, не содержащие имени приложения;
Разрешения, запрошенные приложениями, которое оно не должно требовать или нуждаться в запрашиваемых разрешениях. Например, приложение «калькулятор» запрашивает разрешение для доступа к GPS;
Опечатки и ошибки в пользовательском интерфейсе;
Кнопки и ссылки в пользовательском интерфейсе, которые невозможно нажать (ничего не происходит после их нажатия);
Не работает кнопка «назад».
Два совета по безопасности от Google Play Store
Дополнительные советы по загрузке/покупке приложений от самого магазина Google:
Если приложение кажется подозрительным по названию, описанию или отзывам, сделайте небольшое дополнительное исследование, чтобы проверить его, прежде чем загрузить его на свое устройство;
Не загружайте приложения для Android из других источников, кроме Google Play Store.
Как можно избавиться от StrandHogg со своего устройства
Если вы заподозрили, что установили приложение, использующее программу StrandHogg, для очистки устройства от следов нежелательного ПО потребуется сбросить настройки смартфона/планшета до заводских. Откат на бэкап в данном случае не поможет, как и не смогут справиться с вредоносным кодом антивирусы. По крайней мере, на сегодняшний день, пока угроза достаточно нова.
