Злоумышленникам удалось обойти защиту Google Play Protect
Исследователями из SophosLabs удалось обнаружить в Google Play приложения, которые заражены рекламными вирусами Andr/HiddnAd-AJ. Злоумышленники смогли обойти сложную защиту Play Protect благодаря маскированию вредоносных шифров и кодов под стандартную библиотеку программирования Android.
Количество зараженных приложений достигло 7 штук, из них 6 сканеров QR-кодов и 1 компас.
В течение довольно длительного времени Вирус невозможно было определить, поскольку он показывал рекламу и другие уведомления через шесть часов после того, как был установлен.
Когда приложение запускалось, в него попадали ссылки на рекламу и новые иконки. Вскоре потерявшие актуальность обновления менялись на новые, а деньги уходили хитроумным разработчикам.
На сегодняшний день, практически все зараженные вирусом приложения из каталога выделены и уничтожены. Однако, согласно аналитическим сообщениям, порядка 500 тысяч устройств еще имеют их в своих приложениях. По мнению исследователей SophosLabs, сообщенная ими информация будет способствовать повышению защитных свойств Play Protect.
Следует отметить, что данный случай не единичен. Злоумышленниками разрабатываются различные приложения, способные обходить проверку Google Play. Так, во второй декаде марта были вычленены скопированные популярные приложения, которые предназначались для организации и проведения фишинговых атак.
Комментировать
- 7:28 Единственная в России полнофункциональная платформа для системного управления знаниями
- 22:30 Планируется ли разблокировка Instagram в России к 2024 году: что говорят эксперты
- 17:57 Оптимизация бизнес-процессов с помощью обновленного ПО
- 7:35 Где скачать расширение для видео HEVC?
- 19:30 Как пользоваться «Тиндером» с 1 июля 2023 года
- 18:10 Правда ли, что мессенджер WhatsApp может подслушивать вас по ночам
- 13:35 Как изменились «Одноклассники»: масштабное обновление и новые функции
- 13:25 Обновления профиля «ВКонтакте» в 2022: что нового
