Прошли дни, когда для того, чтобы обеспечить безопасность своего Android-устройства достаточно было скачивать приложения только через Google Play. Symantec, компания, занимающаяся разработкой программ по обеспечению информационной безопасности и антивирусов, рассказала о новом вирусе Windows, который заражает устройства на платформе Android при их подключении к персональному компьютеру.
Этот вирус получил название Trojan.Droidpak. Он запускается на компьютере под управлением Windows, загружает вредоносный .apk и ждёт подключения устройства Android. Пока устройство находится в режиме USB-отладки, троянская программа заменяет Google Play на заражённую копию. Хорошая новость заключается в том, что действие вируса возможно только при включённом режиме отладки.
Вредоносный Google Play — это одна из вариаций вируса Android.Fakebank.B. Фальшивый магазин находит на устройстве банковские приложения и предлагает обновить их. Нормальные приложения заменяются заражёнными, и все SMS-сообщения от банков поступают на сервер — логично, что эти данные используются затем для обхода системы банковской идентификации. На данный момент это распространяется только на корейские банки, но кто знает, как скоро в зоне поражения окажутся банки других стран. Кроме того, возможна отправка вредоносных сообщений на номера из списка контактов, и тут уже поводы для беспокойства есть не только у корейцев.
Разумеется, существуют меры предосторожности. Во-первых, используйте режим отладки только при крайней необходимости. Во-вторых, установите мощный антивирус на свой компьютер. Наконец, в-третьих, позаботьтесь об антивирусной программе и на самом устройстве на базе Android. Большинство из них бесплатны и уже имеют обновление, защищающее против вирусов вроде этого.
Сайт думает, что это будет Вам интересно: