Весьма экзотический способ проникнуть в магазин приложений Google применили мошенники, которых вычислили аналитики компании White Ops.
Эксперты обнаружили в Google Play Store 38 вредоносных adware-приложений, которые показывали пользователям навязчивую рекламу и осуществляли нежелательные перенаправления в браузерах. Все эти приложения были созданы одной преступной группой и так или иначе были связаны с бьюти-фотографией (среди них были приложения для селфи или приложения, добавляющие различные фильтры к фотографиям).
Вредоносная функциональность в коде приложений была отключена: таким образом операторы малвари пытались обмануть защитные механизмы Google Play Store и проникнуть в каталог.
Интересен метод, которым злоумышленники пытались запутать магазин приложений: хакеры начали использовать арабские символы, вставляя их в исходный код приложений. В некоторых местах попадались даже цитаты из Корана.
Был использован и метод удаления вредоносного кода перед прохождением фильтра Google Play с последующей дозагрузкой его с обновлением.
Выдало мошенников, впрочем, более банальное обстоятельство: приложения были загружены в официальный каталог уже известными Google мошенниками, и компания все равно удалила их, не желая рисковать. Большинство приложений группировки проработали перед удалением лишь 17 дней.
Тем не менее, даже за столь короткий срок большинство успевало в среднем набрать более полумиллиона установок, а в общей сложности рекламную малварь группы загрузили более 20 000 000 раз.
Читайте также на АКБ:
