Эти 50 вирусных приложений дважды обошли защиту Google Play

За последний год количество угроз для Android увеличилось на 40%. Что обычно рекомендуют пользователям, кроме наличия надлежащей защиты на своих устройствах, не скачивать приложения с неофициальных сайтов Почему? Ну, чтобы не заразиться.

В принципе считается, что Google Play Store является достаточно безопасным местом для того, чтобы пользователи могли без проблем загружать приложения. Но в других случаях мы видели, что это не совсем так.

Сегодня мы узнали, на самом деле, что некоторые приложения обошли защиту Google Play. И что это обстоятельство уже упоминалось дважды.

Относительно недавно охранная фирма Check Point обнаружила в общей сложности 50 приложений, доступных в Google Play, официальном магазине Google. Все они злонамеренного характера.

По данным этой охранной фирмы, приложения взимали плату с пользователей за выставление счетов за услуги. Без вашего явного согласия, конечно. После загрузки более 4,2 миллионов раз Google отозвал их с рынка.

Теперь та же охранная фирма предупредила, что приложения из того же семейства вернулись в Google Play. И что они заразили более 5000 новых устройств.

50 приложений с вирусами, которые дважды обошли защиту

По данным Check Point, компании, которая снова обнаружила проблему, приложения, которые вернутся в магазин Google, будут частью того же семейства, что и предыдущий. Крещен ими как ExpensiveWall.

Их метод работы заключается в сборе всех телефонных номеров, местоположений и уникальных идентификаторов команд. А в подписка пользователей на премиум-услуги Эти текстовые сообщения выставляются на счет бедных неосторожных. А преступники отвечают за накопление прибыли.

Следователи не смогли определить, сколько денег могли собрать лица, ответственные за эту атаку. Все, что они знают, это то, что приложения уже скачали от 1 до 4,2 миллиона раз.

Но почему в Google Play не срабатывают будильники?

Чтобы приложение было принято в магазине приложений Google, оно должно соответствовать ряду требований. Один из них, по логике вещей, не может быть зародышем аферы. Не совершать мошеннических действий против интересов и без согласия пользователей.

ExpensiveWall стоит за приложением под названием LovelyWall. Но это одно из пятидесяти обнаруженных приложений. И наверняка вы задавались вопросом, как это возможно, что Google не обнаружил угрозу раньше?

Ну, очень просто. Ответственные за эти приложения используют метод, чтобы скрыть это. Сжатие и шифрование исполняемого файла перед его загрузкой в ​​Google Play. Вот почему они могут скрывать вредоносные программы, чтобы сканеры Google их не замечали.

Вредоносный файл распаковывается. Когда заявка считается уже оседлой на устройстве. Ясно только то, что техника атакующих по-прежнему эффективна. Потому что им удалось обойти защиту Google до двух раз.

Система может быть использована для других целей

ExpensiveWall может быть началом всего этого. Поскольку вредоносное ПО также может использоваться для кражи изображений, аудио и конфиденциальных данных с устройств, чтобы отправить их на определенные серверы.

Эксперты говорят, что это идеальный шпионский инструмент Поскольку он может работать без ведома жертвы. Как пояснили в Ars Technica, даже если Google снова удалит приложения, устройства, на которых они установлены, будут по-прежнему заражены.Если только они не удалят их из корня.

Если пользователи используют старую версию Android, возможно, они никогда не смогут вылечить Все, что вы можете (и должны) сделать, это проверить если это ваш случай. Вы можете проверить список приложений, обнаруженных Check Point, и просмотреть отчет здесь.