В Google Play нашли еще 50 вирусов – их скачали 30 млн раз

Опубликовано at 15:38
266 0

Крупнейший фейл Google Play за последний год: команда экспертов по кибербезопасности из Avast нашла в общей сложности 50 (!) вредоносных приложений, которым удалось обойти защитные механизмы официального магазина Google Play Store. Это привело к тому, что десятки миллионов ничего не подозревающих пользователей установили эти приложения на свои Android-устройства.

По словам специалистов, вредоносные приложения маскировались под легитимный софт, помогающий пользователю изменить свой образ жизни, на деле же они представляли собой adware. В общей сложности их загрузили 30 миллионов раз. Эксперты Avast опубликовали отчет, который говорит о том, что все приложения были связаны сторонними библиотеками. Эти библиотеки «обходили ограничения фоновых служб, реализованных в новых версиях Android».

«Наш продукт детектирует данные программы как Android:Agent-SEB [PUP], потому что они способствуют ускоренной разрядке аккумулятора и замедлению устройства. Вредоносные приложения используют библиотеки для показа пользователю рекламных объявлений на постоянной основе. Это противоречит правилам магазина Play Store», – Avast

В некоторых случаях эти нежелательные программы также склоняли пользователя к установке дополнительных рекламных приложений. В список входят: Pro Piczoo, Photo Blur Studio, Mov-tracker, Magic Cut Out и Pro Photo Eraser. После установки в системе адваре создают бесчисленное количество ярлыков на нежелательные сервисы и страницы. Ярлыки располагаются на домашнем экране. Более того, каждые 15 или 30 минут приложения отображают рекламу, которая разворачивается на весь экран.

Представители Avast уже связались с Google, попросив удалить нежелательные программы из официального магазина.

АКБ напоминает, что ранее специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год, и из него можно сделать вывод, что ситуация с Google Play просто катастрофическая:  количество малвари в Google Play продолжает расти и за год увеличилось почти вдвое.

Однако эксперты уверяют, что беспокоиться не о чем, и дело в пересмотре самой системы оценок, что есть вредонос.  «Потенциально опасные приложения», в число которых теперь входит и кликфрод (adware) приравняли к троянам и прочим серьезным нарушителям. То есть, если ранее подобные злоупотребляющие рекламой приложения считались лишь нарушающими правила каталога, то теперь они расцениваются как полноценные вредоносы и изрядно «портят статистику»: в 2017 году таких приложений насчитывалось лишь 0,04%, то в 2018 году их уже стало 0,2%.

Adware в настоящее время составляет 55% от всех потенциально опасных программ в официальном каталоге Google. Если же попытаться очистить отчет от adware, то окажется, что все наоборот, и число установок потенциально (серьезно) опасных приложений из Google Play за год снизилось на 31%. Чаще всего жертвами таких приложений становятся пользователи из США, Бразилии и Мексики.

Ситуация за пределами официального каталога Google Play, по данным компании, обстоит куда хуже (примерно как за МКАДом!) За год защита Play Protect предотвратила установку 1,6 млрд потенциально опасных приложений и 73% из них были не из Google Play. Самые актуальные для пользователей вне Google Play угрозы это приложения с бэкдорами (28%) и троянами (25%), а рекламная малварь насчитывает лишь 13% об общего числа вредоносов.

Читайте также на АКБ по этой теме:

…Специалист по кибербезопасности компании ESET Лукаш Стефанко – неутомимый охотник на малварь в пампасах официального каталога Google Play. В конце октября 2018 года эксперт нашел в Google Play сразу 29 (!) банковских троянов, а ранее в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Нынешний его улов, однако, крупнее всего предыдущего – как кит по сравнению с пескарем

…Компания Google выпускает официальные заявления (опирающиеся на данные исследований, проведенный экспертами компании Google), о том, что из магазина компании Google, то есть, Google Play, совершенно, решительно, однозначно безопасно можно и нужно скачивать приложения. Специалист по кибербезопасности, который занимается охотой на зловредов в каталоге Google Play и отлавливает их каждый месяц, придерживается несколько иного мнения…

…Японские специалисты по кибербезопасности из Trend Micro, главные санитары дремучего леса  Google Play, раскрыли очередное гнездо вредителей: десятки приложений, замаскированных под графические редакторы, распространяли вредоносную рекламу, направляли пользователей на фишинговые сайты и воровали фотографии жертв с неизвестными целями

…Cпециалисты по кибербезопасности из компаний Security Without Borders и Motherboard опубликовали совместное расследование, показывающее: в магазине приложений Google Play годами (!) были доступны для скачивания сервисы, шпионящие за владельцами устройств на Android

Подписываемся, следим @CyberAgency

Related Post

Adobe и Microsoft спешно латают продукты: уязвимости нулевого дня все никак не закончатся

Опубликовано - 12.12.2018 0
Очередное глобальное исправление выкатила Microsoft, оно, в основном, фиксит уже активно эксплуатируемые злоумышленниками уязвимости. В общей сложности в декабрьском обновлении…