В магазине Google Play были обнаружены 35 поддельных антивирусов, которые представляют серьезную угрозу владельцам устройств на базе Android. Об опасной находке сообщили эксперты компании ESET.
Обнаруженные антивирусы только создают ощущение безопасности, а на деле показывают пользователям рекламу и отвлекают их имитацией своей работы.
Изученные экспертами приложения имитируют работу антивируса такими методами, как создание "белых" и "черных" списков приложений, в которые попадают такие популярные программы, как Facebook, Instagram и Skype.
Подписывайтесь на Telegram-канал delo.ua"Нежелательные приложения удалены из Google Play после сообщения специалистов ESET", — говорится в сообщении на сайте компании ESET.
Однако к моменту удаления из Google Play эти подделки уже успели загрузить в общей сложности около 7 млн доверчивых пользователей.
Ранее эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована.
По словам специалистов, AVCrypt блокирует работу приложений до начала процесса шифрования данных. Как продемонстрировал анализ вредоноса, AVCrypt не только лишь пробует удалить антивирусные программы перед шифрованием файлов жертвы, но и устраняет некоторые службы Windows. Затем программа делает запрос об антивирусах, которые зарегистрированы в Центре обеспечения безопасности платформы.
ЧИТАЙТЕ ТАКЖЕ: 7 ошибок украинских топ-менеджеров в кибербезопасности
Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали "lol n".
Не пропустите самые важные новости и интересную аналитику. Подпишитесь на Delo.ua в Telegram