Тези 50 приложения за вируси заобиколиха защитата на Google Play два пъти

През последната година заплахите, насочени към Android, са се увеличили с до 40%. Това, което обикновено се препоръчва на потребителите, освен да имат подходящите защити на устройствата си, е да не теглят приложения от неофициални сайтове Защо? Е, за да избегнем инфекции.

По принцип се счита, че Google Play Store е достатъчно безопасно място за потребителите да изтеглят приложения без проблеми. Но друг път сме виждали, че това не е точно така.

Днес всъщност научихме, че някои приложения са заобиколили защитата на Google Play. И че това обстоятелство вече беше повторено на два пъти.

Сравнително наскоро фирмата за сигурност Check Point откри общо 50 приложения, които бяха налични в Google Play, официалния магазин на Google. Всички са злонамерени.

Според тази охранителна фирма, приложенията са таксували потребителите за таксувани услуги. Без вашето изрично съгласие, разбира се. След като бяха изтеглени повече от 4,2 милиона пъти, Google ги изтегли от пазара.

Сега същата фирма за сигурност предупреди, че приложенията от същото семейство са се върнали в Google Play. И че са заразили повече от 5000 нови устройства.

50 приложения с вируси, които са заобиколили защитата два пъти

Според Check Point, която е компанията, която отново е открила проблема, приложенията, които ще бъдат върнати в магазина на Google ще бъдат част от същото семейство като предишен. Кръстен от тях като ExpensiveWall.

Техният начин на действие е да събират всички телефонни номера, местоположения и уникални идентификатори от екипите. И в абонирайте потребителите за първокласни услуги Тези текстови съобщения се таксуват към сметката на бедните, непредпазливи. А престъпниците са отговорни за трупането на печалби.

Разследващите не са успели да определят колко пари може да са събрали отговорните за тази атака. Всичко, което знаят е, че приложенията вече са имали между 1 и 4,2 милиона изтегляния.

Но защо алармите не се включват в Google Play?

За да бъде прието приложение в магазина за приложения на Google, то трябва да отговаря на редица изисквания. Един от тях, логично, не е зародиш на измама. Нито да действа измамно срещу интересите и без съгласието на потребителите.

ExpensiveWall стои зад приложение, наречено LovelyWall. Но това е едно от петдесетте, които са били открити. И със сигурност сте се чудили как е възможно Google да не е открила заплахата по-рано?

Е, много просто. Отговорните за тези приложения използват техника, за да го скрият. Компресиране и криптиране на изпълнимия файл, преди да бъде качен в Google Play. Ето защо те са в състояние да скрият зловреден софтуер, така че да бъде незабелязан от скенерите на Google.

Зловредният файл се разопакова след това. Когато приложението се счита за вече уредено на устройството. Ясно е, че техниката на нападателите все още е ефективна. Защото са успели да заобиколят защитите на Google до два пъти.

Системата може да се използва за други цели

ExpensiveWall всъщност може да е началото на всичко. Тъй като зловреден софтуер може да се използва и за кражба на изображения, аудио и чувствителни данни от устройства, за да ги изпратите до определени сървъри.

Експертите казват, че това е перфектен шпионски инструмент Защото може да действа напълно без знанието на жертвата. Както е обяснено в Ars Technica, дори ако Google е премахнал приложенията отново, устройствата, на които са инсталирани тези приложения, ще продължат да бъдат заразени.Освен ако не ги премахнат от рута.

Ако потребителите използват стара версия на Android, те може никога да не успеят да дезинфекцират Всичко, което можете (и трябва) да направите, е да проверите ако това е вашият случай. Можете да проверите списъка с приложения, открити от Check Point, и да разгледате отчета тук.