Aceste 50 de aplicații antivirus au ocolit protecția Google Play de două ori

În ultimul an, amenințările care vizează Android au crescut cu până la 40%. Ceea ce este de obicei recomandat utilizatorilor, în afară de a avea protecțiile corespunzătoare pe dispozitivele lor, este să nu descarce aplicații de pe site-uri neoficiale De ce? Ei bine, pentru a evita infecțiile.

În principiu se consideră că magazinul Google Play este un spațiu suficient de sigur pentru ca utilizatorii să descarce aplicații fără probleme. Dar alteori am văzut că nu este chiar așa.

Astăzi am aflat, de fapt, că unele aplicații au ocolit protecția Google Play. Și că această împrejurare fusese deja reiterată de două ori.

Relativ recent, firma de securitate Check Point a detectat un total de 50 de aplicații care erau disponibile pe Google Play, magazinul oficial Google. Toate de natură rău intenționată.

Conform acestei firme de securitate, aplicațiile taxează utilizatorii pentru serviciile de facturare. Fără acordul tău expres, desigur. După ce au fost descărcate de peste 4,2 milioane de ori, Google le-a retras de pe piață.

Acum, aceeași firmă de securitate a avertizat că aplicațiile din aceeași familie au revenit pe Google Play. Și că au infectat peste 5.000 de dispozitive noi.

50 de aplicații cu viruși care au ocolit protecția de două ori

Conform Check Point, care este compania care a detectat din nou problema, aplicațiile care ar fi din nou în magazinul Google ar face parte din aceeași familie ca și anterior. Botezat de ei ca ExpensiveWall.

Modul lor de operare este de a colecta toate numerele de telefon, locațiile și identificatorii unici de la echipe. Și în abonează-te utilizatorilor la servicii premium Aceste mesaje text sunt facturate în contul bietului nepăsător. Iar criminalii sunt însărcinați cu strângerea de profituri.

Anchetatorii nu au reușit să determine câți bani ar fi putut strânge cei responsabili de acest atac. Tot ce știu ei este că aplicațiile aveau deja între 1 și 4,2 milioane de descărcări.

Dar de ce nu se declanșează alarmele pe Google Play?

Pentru ca o aplicație să fie acceptată în magazinul de aplicații Google, aceasta trebuie să îndeplinească o serie de cerințe. Unul dintre ei, logic, să nu fie germenul unei escrocherii. Nici să acționeze în mod fraudulos împotriva intereselor și fără acordul utilizatorilor.

ExpensiveWall se află în spatele unei aplicații numită LovelyWall. Dar aceasta este una dintre cele cincizeci care au fost localizate. Și cu siguranță v-ați întrebat, cum este posibil ca Google să nu fi detectat amenințarea mai devreme?

Ei bine, foarte simplu. Cei responsabili pentru aceste aplicații folosesc o tehnică pentru a o ascunde. Comprimarea și criptarea executabilului înainte de a fi încărcat pe Google Play. De aceea sunt capabili să ascunde programele malware, astfel încât să nu fie observate de scanerele Google.

Fișierul rău intenționat este dezambalat ulterior. Când aplicația este considerată a fi deja soluționată pe dispozitiv. Ceea ce este clar este că tehnica atacatorilor este încă eficientă. Pentru că au reușit să ocolească protecțiile Google de până la două ori.

Sistemul ar putea fi folosit în alte scopuri

ExpensiveWall poate fi de fapt începutul tuturor. Deoarece malware-ul ar putea fi folosit și pentru a fura imagini, sunet și date sensibile de pe dispozitive, pentru a le trimite către anumite servere.

Experții spun că este un instrument de spionaj perfect Pentru că este capabil să funcționeze complet fără știrea victimei. După cum se explică în Ars Technica, chiar dacă Google a eliminat din nou aplicațiile, dispozitivele care au aceste aplicații instalate vor continua să fie infectate.Dacă nu le scot din rădăcină.

Dacă utilizatorii rulează o versiune veche de de Android, s-ar putea să nu poată niciodată să dezinfecteze Tot ce puteți (și ar trebui) să faceți este să verificați daca acesta este cazul tau. Puteți verifica lista de aplicații detectate de Check Point și puteți arunca o privire asupra raportului aici.