Раскрыты механизмы проникновения вирусов в Google Play

Опубликовано at 18:42
51 0

То, что Google Play Store кишит вирусами, уже ни для кого не секрет. Но как они туда попадают? Ведь вроде бы каждая программа предварительно проверяется до помещения в каталог.

Специалисты компании Bitdefender решили описать все методы, помогающие злоумышленникам обходить защитные меры Google Play Store.

Во-первых, часто к легитимной программе «привязывают» адваре, которое впоследствии генерирует клики, на чем зарабатывают авторы.

Во-вторых, вредоносные функции могут быть зашифрованы и загружаются динамично. Один из способов, благодаря которому можно замаскировать злонамеренную составляющую, — полагаться на нативную динамическую библиотеку, которая загружается при первом запуске.

В-третьих, жестко закодированная временная метка даёт понять адваре, когда нужно начинать отображать рекламные объявления. Здесь решаются две задачи: приложение проходит проверку Google Play Store и заодно пользователь не может сразу вычислить причину появления навязчивой рекламы.

В-четвертых, используются библиотеки с открытым исходным кодом. Такие библиотеки могут использоваться для запуска задач в фоновом режиме. С их же помощью можно отображать рекламу и использовать функции вроде «ShowAdsHideIcon».

В-пятых, используются изначально безобидные SDK. Злоумышленник может загрузить в Play Store абсолютно легитимную версию приложения, после чего добавить к ней вредоносные функции через механизм обновления.

В октябре в Google Play Store нашли очередную порцию вредоносных программ, маскирующихся под безобидные приложения. По словам специалистов «Доктор Веб», среди них были банковские трояны, адваре и шпионские программы. Злонамеренные Android-приложения притворялись полезными утилитами, играми, софтом для фотографий и галереями. Это семейство вредоносов назвали Android.Joker.

В сентябре в магазине обнаружили 172 вредоносных программы, большей часть adware. Общее количество установок этих приложений превышало 330 миллионов.

АКБ напоминает: что бы ни говорилось и ни подчеркивалось в пользовательском соглашении, магазины приложений НЕ безопасны и, что самое грустное, не понесут ответственности за то, что вы скачаете из них вирус. Будьте внимательны при установке новых программ.

Читайте также на АКБ:

В Google Play и AppStore нашли правительственных шпионов

Хитрые вредоносы десятками наводняют Google Play и App Store

В Google Play поселилось семейство троянов-кликеров

Подписываемся, следим @CyberAgency

Related Post