Хакеры маскировали вредоносный код для Google Play цитатами из Корана

Опубликовано at 18:28
181 0

Весьма экзотический способ проникнуть в магазин приложений Google применили мошенники, которых вычислили аналитики компании White Ops.

Эксперты обнаружили в Google Play Store 38­ вредоносных adware-приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные перенаправления в браузерах. Все эти приложения были созданы одной преступной группой и так или иначе были связаны с бьюти-фотографией (среди них были приложения для селфи или приложения, добавляющие различные фильтры к фотографиям).

Вредоносная функциональность в коде приложений была отключена: таким образом операторы малвари пытались обмануть защитные механизмы Google Play Store и проникнуть в каталог.

Интересен метод, которым злоумышленники пытались запутать магазин приложений: хакеры начали использовать арабские символы, вставляя их в исходный код приложений. В некоторых местах попадались даже цитаты из Корана.

Был использован и метод удаления вредоносного кода перед прохождением фильтра Google Play с последующей дозагрузкой его с обновлением.

Выдало мошенников, впрочем, более банальное обстоятельство: приложения были загружены в официальный каталог уже известными Google мошенниками, и компания все равно удалила их, не желая рисковать. Большинство приложений группировки проработали перед удалением лишь 17 дней.

Тем не менее, даже за столь короткий срок большинство успевало в среднем набрать более полумиллиона установок, а в общей сложности рекламную малварь группы загрузили более 20 000 000 раз.

Читайте также на АКБ:

Google Play Protect провалил испытания против вирусов

 

Подписываемся, следим @CyberAgency

Related Post

В Швейцарии начинают устанавливать банкоматы с видеосвязью

Опубликовано - 30.03.2017 0
Крупный по объему активов Швейцарии Кантональный банк Люцерна (LUKB) установил «умный» банкомат, разработанный швейцарской SIX и американской NCR. Устройство позволяет…

Умное будущее: Для Интернета вещей разработан стандарт безопасности

Опубликовано - 11.04.2018 0
Консорциум промышленного интернета (IIC) составил новые рекомендации, как обезопасить проекты в области Интернета вещей (IoT). Эта технология заложена, в частности,…