Раскрыты механизмы проникновения вирусов в Google Play

Опубликовано at 18:42
102 0

То, что Google Play Store кишит вирусами, уже ни для кого не секрет. Но как они туда попадают? Ведь вроде бы каждая программа предварительно проверяется до помещения в каталог.

Специалисты компании Bitdefender решили описать все методы, помогающие злоумышленникам обходить защитные меры Google Play Store.

Во-первых, часто к легитимной программе «привязывают» адваре, которое впоследствии генерирует клики, на чем зарабатывают авторы.

Во-вторых, вредоносные функции могут быть зашифрованы и загружаются динамично. Один из способов, благодаря которому можно замаскировать злонамеренную составляющую, — полагаться на нативную динамическую библиотеку, которая загружается при первом запуске.

В-третьих, жестко закодированная временная метка даёт понять адваре, когда нужно начинать отображать рекламные объявления. Здесь решаются две задачи: приложение проходит проверку Google Play Store и заодно пользователь не может сразу вычислить причину появления навязчивой рекламы.

В-четвертых, используются библиотеки с открытым исходным кодом. Такие библиотеки могут использоваться для запуска задач в фоновом режиме. С их же помощью можно отображать рекламу и использовать функции вроде «ShowAdsHideIcon».

В-пятых, используются изначально безобидные SDK. Злоумышленник может загрузить в Play Store абсолютно легитимную версию приложения, после чего добавить к ней вредоносные функции через механизм обновления.

В октябре в Google Play Store нашли очередную порцию вредоносных программ, маскирующихся под безобидные приложения. По словам специалистов «Доктор Веб», среди них были банковские трояны, адваре и шпионские программы. Злонамеренные Android-приложения притворялись полезными утилитами, играми, софтом для фотографий и галереями. Это семейство вредоносов назвали Android.Joker.

В сентябре в магазине обнаружили 172 вредоносных программы, большей часть adware. Общее количество установок этих приложений превышало 330 миллионов.

АКБ напоминает: что бы ни говорилось и ни подчеркивалось в пользовательском соглашении, магазины приложений НЕ безопасны и, что самое грустное, не понесут ответственности за то, что вы скачаете из них вирус. Будьте внимательны при установке новых программ.

Читайте также на АКБ:

В Google Play и AppStore нашли правительственных шпионов

Хитрые вредоносы десятками наводняют Google Play и App Store

В Google Play поселилось семейство троянов-кликеров

Подписываемся, следим @CyberAgency

Related Post

Пользователям Facebook нужно быть внимательнее

Опубликовано - 25.12.2017 0
Остерегайтесь вируса, распространяющегося через мессенджер Фейсбука. Он использует мощность вашего компьютера для майнинга, — предупреждают исследователи безопасности из Trend Micro.…

Особое британское мнение: ИИ на службе Скотленд-Ярда отыщет потенциальных убийц

Опубликовано - 03.12.2018 0
Чрезвычайно интересные новости доносятся до нас из туманного Альбиона: полиция Великобритании планирует предсказывать совершение серьезных преступлений насильственного характера с использованием…