Android-малварь
Что такое Android-малварь?
Android-малварьВредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
Android-малварь варьируется от рекламного мошенничества и SMS-троянов с премиум-тарифами до банковских троянов, шпионских программ и средств удалённого доступа. К известным семействам относятся Joker (премиум-SMS мошенничество, неоднократно обнаруживался в Google Play), Anubis и Cerberus (банковские трояны, злоупотребляющие службой специальных возможностей для наложения фишинговых окон и кражи OTP из SMS), BRATA (банковский RAT, способный выполнить сброс к заводским настройкам) и SharkBot (банковский троян с ATS для инициирования мошеннических переводов). Атакующие часто убеждают пользователя выдать Accessibility или поставить APK с фишингового сайта. Защита: использовать только Google Play и Play Protect, ограничивать Accessibility, обновлять ОС и применять EMM/MDM с аттестацией на корпоративных устройствах.
● Примеры
- 01
Joker подписывает жертву на премиум-услуги, пройдя проверку Google Play за счёт поэтапных полезных нагрузок.
- 02
BRATA выполняет сброс к заводским настройкам после того, как злоумышленник завершает мошеннический перевод.
● Частые вопросы
Что такое Android-малварь?
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины. Относится к категории Мобильная безопасность в кибербезопасности.
Что означает Android-малварь?
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
Как защититься от Android-малварь?
Защита от Android-малварь обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Android-малварь?
Распространённые альтернативные названия: Android-троян, Вредоносное Android-приложение.