Они обнаруживают новый вирус в часто загружаемых приложениях из Google Play Store
Оглавление:
В мае прошлого года Google объявил в своем выступлении то, чего требовали многие пользователи: что в магазине приложений Play Store есть собственный сканер вредоносных приложений. Да, предполагается, что если утилита будет найдена в официальном репозитории Google, она не будет содержать никакого вредоносного кода и не будет представлять опасности для пользователя. Большая ошибка: не проходит и года, чтобы мы не сталкивались, например, с приложениями-фонариками, которые запрашивают слишком много разрешений для своей естественной функции.
7 опасных приложений были удалены из Play Store
Так родилась Play Protect, система безопасности, которая в долгосрочной перспективе оказалась менее эффективной, чем предполагали разработчики Google. SophosLab, британская компания, специализирующаяся на программной и аппаратной безопасности, обнаружила новую массовую утечку приложений, внутри которых скрывался вредоносный код. Безобидные приложения (и прошли все проверки безопасности Play Protect).
Всего киберпреступникам удалось проникнуть в Google семь приложений с вирусами внутри, 6 из них — считыватели QR-кодов, а остальные замаскированы под безобидное приложение-компас. Согласно информации, размещенной на сайте ZDNet, этим семи приложениям удалось обойти систему защиты Google благодаря сложной системе кодирования вируса и задержке действия вируса после установки приложения.
После того как пользователь загрузил и установил на свой телефон одно из семи вредоносных приложений, он ждал около шести часов, прежде чем начать атаку. Когда пришло время, рассматриваемое приложение заполнило телефон пользователя рекламой и спамом, автоматически открыло нежелательные страницы, когда мы просматривали Интернет, и даже запускало персонализированные уведомления. чтобы пользователь думал, что это законное приложение, и, в конце концов, нажимал на него.
Play Protect, вопрос под вопросом
Вся эта деятельность киберпреступников имела четкую цель: чтобы пользователь в конечном итоге, пусть даже непреднамеренно, приложил палец к одному из появившихся объявлений без предупреждения и, таким образом, смог ввести некоторыемногочисленные преимуществаЭта атака отличается особой деликатностью, так как само приложение для обмана пользователя было не нужно: ему достаточно было запустить рекламу и манипулировать браузером, чтобы мы безвозвратно попали в их сети.
Это вредоносное ПО, которое уже получило кодовое имя Andr/HiddnAd-AJ, на сегодняшний день затронуло до минимум один миллион пользователей Android. Предполагается, что цифра может быть выше, так как одно из приложений, название которого не разглашается, было загружено более полумиллиона раз. А всего мы говорим о семи приложениях. В настоящее время эти семь приложений полностью удалены из магазина приложений Play Store. Мы знаем, однако, имена 4 из них:
- QR-код / штрих-код разработано Vipboy
- Smart Compass, разработанный командой разработчиков приложений TDT
- Бесплатное сканирование QR-кода, разработанное VN Studio 2018
- QR и сканирование штрих-кода, разработанный smart.sapone
Как избежать вирусов в Android-приложениях, когда мы даже не можем доверять их официальному репозиторию? Вопрос, который вторгается в нас при чтении подобных новостей. Очевидно, что Play Protect не работает должным образом либо потому, что киберпреступники всегда на шаг впереди, либо потому, что разработчики не полностью отшлифовали эту систему безопасности. Единственный совет, который мы можем дать вам от вашего эксперта, заключается в том, что если вы когда-нибудь увидите неожиданное окно на своем телефоне или странное уведомление, закройте окно с экрана многозадачности и удалите все приложения, которые вы недавно установили.
