Вони виявляють новий вірус у завантажуваних програмах із Google Play Store

У травні минулого року Google оголосив у своїй доповіді про те, чого вимагали багато користувачів: щоб магазин додатків Play Store мав власний сканер шкідливих програм. Так, передбачається, що якщо утиліта знайдена в офіційному репозиторії Google, вона не буде містити шкідливого коду і не представляти небезпеки для користувача. Велика помилка: немає жодного року, коли б ми не зустріли, наприклад, програми-ліхтарики, які запитують занадто багато дозволів для своєї природної функції.

7 небезпечних програм видалено з Play Store

Так народився Play Protect, система безпеки, яка в довгостроковій перспективі вважалася менш ефективною, ніж планували розробники Google. SophosLab, британська компанія, що спеціалізується на безпеці програмного та апаратного забезпечення, виявила новий масштабний витік додатків, які містили шкідливий код. Начебто нешкідливі програми (і пройшли всі перевірки безпеки Play Protect).

Загалом кіберзлочинцям вдалося проникнути в Google сім додатків із вірусами, 6 із яких зчитувачі QR-кодів, а решта замасковані під нешкідливий додаток-компас. Згідно з інформацією, опублікованою на сайті ZDNet, цим семи програмам вдалося обійти систему захисту Google завдяки складній системі кодування вірусів і затримці ефективності вірусу після встановлення програми.

Коли користувач завантажив і встановив одну із семи шкідливих програм на свій телефон, він чекав близько шести годин, перш ніж розпочати атаку. Коли настав час, відповідна програма заповнила телефон користувача рекламою та спамом, автоматично відкривала небажані сторінки, коли ми переглядали Інтернет, і навіть запускала персоналізовані сповіщення щоб користувач подумав, що це законна програма, і, зрештою, натиснув її.

Play Protect, під питанням

Уся ця активність, створена кіберзлочинцями, мала чітку мету: щоб користувач, навіть якщо це було ненавмисно, торкнувся пальцем однієї з реклам, яка з’явилася без попередження, і, таким чином, міг отримати деякічисленні перевагиЦя атака є особливо делікатною, оскільки сама програма не була необхідною для обману користувача: їм потрібно було лише запустити рекламу та маніпулювати браузером, щоб ми безповоротно потрапили в їхні мережі.

Це зловмисне програмне забезпечення, яке вже має кодове ім’я Andr/HiddnAd-AJ, на сьогодні вплинуло на о щонайменше один мільйон користувачів Android. Вважається, що цифра може бути більшою, оскільки один із додатків, назва якого не розголошується, було завантажено понад півмільйона разів. А загалом мова йде про сім додатків. Наразі ці сім програм повністю видалено з магазину програм Play Store. Однак ми знаємо імена 4 з них:

• QR-код / ​​штрих-код розроблений Vipboy
• Smart Compass, розроблений командою TDT App Team
• Безкоштовне сканування QR-коду, розроблено VN Studio 2018
• QR і сканування штрих-кодів, розроблено smart.sapone

Як уникнути вірусів у додатках Android, якщо ми не можемо довіряти навіть їхньому офіційному сховищу? Питання, яке зачіпає нас, коли читаємо такі новини. Зрозуміло, що Play Protect не працює належним чином, або тому, що кіберзлочинці завжди на крок попереду, або тому, що розробники не повністю відшліфували цю систему безпеки. Єдина порада, яку ми можемо дати вам від вашого експерта, полягає в тому, що якщо ви побачите несподіване вікно на своєму телефоні або дивне сповіщення, закрийте вікно з екрана багатозадачності та видаліть усі нещодавно встановлені програми.