Ці 50 антивірусних програм двічі обійшли захист Google Play

За останній рік кількість загроз, націлених на Android, зросла на 40%. Що зазвичай рекомендують користувачам, крім належного захисту на своїх пристроях, це не завантажувати програми з неофіційних сайтів Чому? Ну, щоб уникнути інфекцій.

В принципі вважається, що магазин Google Play є досить безпечним місцем для того, щоб користувачі могли без проблем завантажувати програми. Але іноді ми бачили, що це не зовсім так.

Сьогодні ми фактично дізналися, що деякі програми обійшли захист Google Play. І що ця обставина вже повторювалася двічі.

Відносно нещодавно охоронна фірма Check Point виявила загалом 50 програм, які були доступні в Google Play, офіційному магазині Google. Всі вони зловмисного характеру.

За даними цієї охоронної фірми, програми стягували з користувачів плату за послуги виставлення рахунків. Звичайно, без вашої прямої згоди. Після завантаження понад 4,2 мільйона разів Google вилучив їх із ринку.

Тепер та сама охоронна фірма попередила, що програми з того самого сімейства повернулися в Google Play. І що вони заразили понад 5000 нових пристроїв.

50 програм з вірусами, які двічі обійшли захист

Згідно з компанією Check Point, яка знову виявила проблему, програми, які повернуться в магазин Google будуть частиною тієї ж сім’ї, що й Попередній. Охрещений ними як ExpensiveWall.

Їхній спосіб роботи полягає в тому, щоб зібрати всі номери телефонів, місцезнаходження та унікальні ідентифікатори від команд. І в підписати користувачів на преміальні послуги Ці текстові повідомлення виставляються на рахунок бідних необережних. А злочинці займаються накопиченням прибутків.

Слідчі не змогли визначити, скільки грошей могли зібрати відповідальні за цей напад. Вони знають лише те, що програми вже мали від 1 до 4,2 мільйона завантажень.

Але чому в Google Play не спрацьовують будильники?

Щоб заявку було прийнято до магазину програм Google, вона має відповідати низці вимог. Один з них, логічно, не може бути зародком шахрайства. Не діяти шахрайським шляхом проти інтересів і без згоди користувачів.

ExpensiveWall стоїть за програмою під назвою LovelyWall. Але це одна з п’ятдесяти, які були знайдені. І напевно ви задавалися питанням, як це можливо, щоб Google не виявив загрозу раніше?

Ну дуже просто. Особи, відповідальні за ці програми, використовують техніку, щоб приховати це. Стиснення та шифрування виконуваного файлу перед його завантаженням у Google Play. Ось чому вони можуть приховати зловмисне програмне забезпечення, щоб сканери Google не помітили його.

Після цього шкідливий файл розпаковується. Коли заявка вважається вже вирішеною на пристрої. Зрозуміло лише те, що техніка нападників дієва. Оскільки їм вдалося обійти захист Google до двох разів.

Система може бути використана для інших цілей

Насправді ExpensiveWall може бути початком усього цього. Оскільки зловмисне програмне забезпечення також може використовуватися для викрадення зображень, аудіо та конфіденційних даних із пристроїв, щоб надіслати їх на певні сервери.

Експерти кажуть, що це ідеальний шпигунський інструмент Оскільки він здатний працювати абсолютно без відома жертви. Як пояснили в Ars Technica, навіть якщо Google знову видалить програми, пристрої, на яких встановлено ці програми, продовжуватимуть бути зараженими.Якщо вони не видалять їх з кореня.

Якщо користувачі використовують стару версію Android, можливо, вони ніколи не зможуть вилікуватиВсе, що ви можете (і повинні) зробити, це перевірити якщо це ваш випадок. Ви можете переглянути список програм, виявлених Check Point, і переглянути звіт тут.