Миллионы устройств Android заражены новым вредоносным ПО: как распознать угрозу

Вредоносное ПО позволяет управлять устройствами удаленно без ведома владельцев. Киберпреступники получают доступ к домашним сетям, либо настраивая продукт с помощью вредоносного ПО до его продажи, либо заражая устройство во время загрузки приложений, сообщил Центр жалоб на интернет-преступность ФБР.

Важно Не скачивайте эти приложения на смартфон: для Android вводят новые ограничения

После взлома гаджеты становятся частью более крупной сети BADBOX 2.0, которую можно использовать для различных видов преступной деятельности, включая продажу доступа к взломанным домашним сетям. Большинство зараженных устройств были произведены в Китае.

ФБР призвало пользователей Android-устройств обратить внимание на такие признаки:

• перенаправление на подозрительные торговые площадки для загрузки приложений;
• требование отключения настроек Google Play Protect;
• обычные устройства для потокового ТВ, которые рекламируются как разблокированные или способные предоставить доступ к бесплатному контенту;
• устройства, продаваемые под неизвестными торговыми марками;
• устройства Android, не имеющие сертификата Play Protect;
• необъяснимая или подозрительная активность в интернете.

Чтобы защитить себя, ФБР рекомендует:

• мониторить интернет-трафик в домашних сетях, в том числе на любых подключенных устройствах;
• не загружать приложения из неофициальных торговых площадок, рекламирующих бесплатный контент;
• поддерживать все операционные системы, программное обеспечение и прошивки в актуальном состоянии.

Исследователи также выявили новую хакерскую программу для кражи информации под названием Myth Stealer, которая распространяется через мошеннические игровые сайты.