Хакеры маскировали вредоносный код для Google Play цитатами из Корана

Опубликовано at 18:28
215 0

Весьма экзотический способ проникнуть в магазин приложений Google применили мошенники, которых вычислили аналитики компании White Ops.

Эксперты обнаружили в Google Play Store 38­ вредоносных adware-приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные перенаправления в браузерах. Все эти приложения были созданы одной преступной группой и так или иначе были связаны с бьюти-фотографией (среди них были приложения для селфи или приложения, добавляющие различные фильтры к фотографиям).

Вредоносная функциональность в коде приложений была отключена: таким образом операторы малвари пытались обмануть защитные механизмы Google Play Store и проникнуть в каталог.

Интересен метод, которым злоумышленники пытались запутать магазин приложений: хакеры начали использовать арабские символы, вставляя их в исходный код приложений. В некоторых местах попадались даже цитаты из Корана.

Был использован и метод удаления вредоносного кода перед прохождением фильтра Google Play с последующей дозагрузкой его с обновлением.

Выдало мошенников, впрочем, более банальное обстоятельство: приложения были загружены в официальный каталог уже известными Google мошенниками, и компания все равно удалила их, не желая рисковать. Большинство приложений группировки проработали перед удалением лишь 17 дней.

Тем не менее, даже за столь короткий срок большинство успевало в среднем набрать более полумиллиона установок, а в общей сложности рекламную малварь группы загрузили более 20 000 000 раз.

Читайте также на АКБ:

Google Play Protect провалил испытания против вирусов

 

Подписываемся, следим @CyberAgency

Related Post