Te 50 aplikacji antywirusowych dwukrotnie ominęło ochronę Google Play

W ciągu ostatniego roku zagrożenia wymierzone w Androida wzrosły nawet o 40%. To, co zwykle zaleca się użytkownikom, poza odpowiednimi zabezpieczeniami urządzeń, nie pobierać aplikacji z nieoficjalnych witryn Dlaczego? Cóż, aby uniknąć infekcji.

Zasadniczo uważa się, że Sklep Google Play jest miejscem wystarczająco bezpiecznym, aby użytkownicy mogli bez problemów pobierać aplikacje. Ale innym razem widzieliśmy, że tak nie jest.

Dzisiaj dowiedzieliśmy się, że niektóre aplikacje ominęły zabezpieczenia Google Play. I że ta okoliczność została już powtórzona dwukrotnie.

Stosunkowo niedawno firma ochroniarska Check Point wykryła łącznie 50 aplikacji dostępnych w Google Play, oficjalnym sklepie Google. Wszystkie złośliwe.

Według tej firmy ochroniarskiej aplikacje obciążają użytkowników opłatami za usługi rozliczeniowe. Oczywiście bez Twojej wyraźnej zgody. Po pobraniu ponad 4,2 miliona razy Google wycofał je z rynku.

Teraz ta sama firma ochroniarska ostrzegła, że ​​aplikacje z tej samej rodziny wróciły do ​​Google Play. I że zainfekowały ponad 5000 nowych urządzeń.

50 aplikacji z wirusami, które dwukrotnie ominęły ochronę

Według firmy Check Point, która ponownie wykryła problem, aplikacje, które miałyby wrócić do sklepu Google, będą częścią tej samej rodziny, co poprzedni. Ochrzczony przez nich jako Kosztowna Ściana.

Ich modus operandi polega na zbieraniu od zespołów wszystkich numerów telefonów, lokalizacji i unikalnych identyfikatorów. A w subskrybuj użytkowników do usług premium Te wiadomości tekstowe obciążają konto biednych nieostrożnych. A przestępcy są odpowiedzialni za gromadzenie zysków.

Śledczy nie byli w stanie ustalić, ile pieniędzy mogli zebrać osoby odpowiedzialne za ten atak. Wiedzą tylko tyle, że aplikacje zostały już pobrane od 1 do 4,2 miliona.

Ale dlaczego w Google Play nie włączają się alarmy?

Aby aplikacja została zaakceptowana w sklepie z aplikacjami Google, musi spełniać szereg wymagań. Jeden z nich, logicznie rzecz biorąc, nie może być zarodkiem oszustwa. Ani działać oszukańczo wbrew interesom i bez zgody użytkowników.

ExpensiveWall stoi za aplikacją o nazwie LovelyWall. Ale jest to jedna z pięćdziesięciu, które zostały zlokalizowane. Z pewnością zastanawiałeś się, jak to możliwe, że Google nie wykrył zagrożenia wcześniej?

Cóż, bardzo proste. Osoby odpowiedzialne za te aplikacje używają techniki, aby je ukryć. Kompresowanie i szyfrowanie pliku wykonywalnego przed przesłaniem go do Google Play. Dlatego potrafią ukrywać złośliwe oprogramowanie, aby było niezauważalne dla skanerów Google.

Złośliwy plik jest następnie rozpakowywany. Kiedy aplikacja jest uważana za już rozliczoną na urządzeniu. Jasne jest, że technika atakujących jest nadal skuteczna. Ponieważ udało im się ominąć zabezpieczenia Google nawet dwa razy.

System może być używany do innych celów

ExpensiveWall może być początkiem wszystkiego. Ponieważ złośliwe oprogramowanie może być również wykorzystywane do kradzieży obrazów, dźwięku i poufnych danych z urządzeń, aby wysłać je do określonych serwerów.

Eksperci twierdzą, że jest to doskonałe narzędzie szpiegowskie Ponieważ jest w stanie działać całkowicie bez wiedzy ofiary. Jak wyjaśniono w Ars Technica, nawet jeśli Google ponownie usunie aplikacje, urządzenia, na których są one zainstalowane, nadal będą zainfekowane.Chyba że usuną je z katalogu głównego.

Jeśli użytkownicy używają starej wersji Androida, mogą nigdy nie być w stanie wyleczyć Wszystko, co możesz (i powinieneś) zrobić, to sprawdzić jeśli tak jest w twoim przypadku. Możesz sprawdzić listę aplikacji wykrytych przez Check Point i zapoznać się z raportem tutaj.