Android-троян Canos мiг заразити 9 мільйонів пристроїв

Сучасні маркетплейси мобільних додатків намагаються створювати надійні системи перевірки контенту, що в них завантажують розробники. Але, на жаль, трапляються випадки, коли подібні заходи застереження не приносять користі, адже кіберзлочинці, вивчивши їх особливості, здатні так замаскувати шкідливі функції програм, що перевірка системи безпеки не знаходить небезпеки. Останнім прикладом може стати троян Canos, що міг бути частиною декількох популярних додатків, що були завантажені більше 9 млн разів.

Canos полює за приватними даними

Власне, сам факт знаходження додатку в переліку доступних програм відомого маркетплейсу, є неабияким підтвердженням його безпеки. Це у сотні разів безпечніше ніж завантаження та встановлення програм з магазинів додатків, що не обслуговуються великими виробниками та операторами подібного софту на кшталт Google Play Market, App Store чи магазину Huawei, AppGallery.

Втім, трапляються і такі випадки як з Android-трояном Canos, що був замаскований кіберзлочинцями під низку ігор та програм для щоденного використання. Троян починав свою діяльність після завантаження з вимоги надати йому прав, що дозволяли замаскувати свою діяльність на смартфоні під час здійснення шкідливих дій. Якщо користувач не приділяв цьому запиту належної уваги та погоджувався з вимогою шкідливого ПЗ, троянська програма починала збір важливої приватної інформації користувача пристрою.

Так, Canos отримував доступ до дзвінків та використання номеру телефона користувача, збирав дані про місце знаходження пристрою, дані мереж що використовуються під час користування та інші деталі та дані про девайс.

Всі ці дані передавалися на віддалені сервери та могли бути використані кіберзлочинцями для різних форм монетизації своєї діяльності. Не дивлячись на те, що більшість заражених программ на маркетплейсі була з категорії Ігри, троян часто отримував дані про дорослих користувачів, що встановлювали додатки для себе чи своїх дітей на власний смартфон.

Окрім того, в деяких версіях Android-троян Canos був виявлений функціонал, що притаманний шкідливому програмному забезпеченню категорії Adware, що спеціалізується на несанкційованому показу рекламних оголошень, що в свою чергу також можуть бути “дверима” до фішингових сайтів, чи ресурсів де можливе повторне зараження різними видами шкідливого ПЗ.

Як захиститися

Найкращим захистом від шкідливого ПЗ, на думку експертів антивірусної компанії Zillya, є обачність.

Знаючи і використовуючи кілька правил базової кібербезпеки можна звести до мінімуму ймовірність зараження:

1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами

2. Не переходьте за посиланнями що вкладені в SMS або в тіло електронних листів

3. Не використовуйте файли відомих програм із сторонніх неперевірених джерел

4. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.

5. Регулярно робіть копії важливої  інформації