Týchto 50 vírusových aplikácií obišlo ochranu Google Play dvakrát

Za posledný rok vzrástol počet hrozieb zameraných na Android až o 40 %. Používateľom sa zvyčajne odporúča okrem správnej ochrany zariadení nesťahovať aplikácie z neoficiálnych stránok Prečo? No, aby ste sa vyhli infekciám.

V zásade sa má za to, že Obchod Google Play je dostatočne bezpečný priestor, aby si používatelia mohli bez problémov sťahovať aplikácie. Ale inokedy sme videli, že to nie je úplne tak.

Dnes sme sa v skutočnosti dozvedeli, že niektoré aplikácie obišli ochranu služby Google Play. A že táto okolnosť už bola pri dvoch príležitostiach pripomenutá.

Relatívne nedávno zistila bezpečnostná firma Check Point celkovo 50 aplikácií, ktoré boli dostupné v Google Play, oficiálnom obchode Google. Všetky sú škodlivého charakteru.

Podľa tejto bezpečnostnej firmy aplikácie účtovali používateľom fakturačné služby. Bez vášho výslovného súhlasu, samozrejme. Po viac ako 4,2 miliónoch stiahnutí ich Google stiahol z trhu.

Teraz tá istá bezpečnostná firma varovala, že aplikácie z rovnakej rodiny sa vrátili do služby Google Play. A že infikovali viac ako 5 000 nových zariadení.

50 aplikácií s vírusmi, ktoré dvakrát obišli ochranu

Podľa spoločnosti Check Point, čo je spoločnosť, ktorá opäť zistila problém, aplikácie, ktoré by sa vrátili do obchodu Google, by boli súčasťou rovnakej rodiny ako predchádzajúci. Pokrstený nimi ako Drahá Stena.

Ich modus operandi je zhromažďovať všetky telefónne čísla, miesta a jedinečné identifikátory od tímov. A v predplatiť používateľom prémiové služby Tieto textové správy sa účtujú na účet neopatrných chudobných. A zločinci majú na starosti hromadenie ziskov.

Vyšetrovatelia nedokázali určiť, koľko peňazí mohli získať tí, ktorí sú zodpovední za tento útok. Všetko, čo vedia, je, že aplikácie už mali 1 až 4,2 milióna stiahnutí.

Ale prečo sa v službe Google Play nespúšťajú budíky?

Ak má byť aplikácia prijatá v obchode s aplikáciami Google, musí spĺňať niekoľko požiadaviek. Jeden z nich, logicky, nesmie byť zárodkom podvodu. Nekonajte podvodne proti záujmom a bez súhlasu používateľov.

ExpensiveWall stojí za aplikáciou s názvom LovelyWall. Ale toto je jedna z päťdesiatich, ktoré boli nájdené. A určite vás napadlo, ako je možné, že Google nerozpoznal hrozbu skôr?

No, veľmi jednoduché. Tí, ktorí sú zodpovední za tieto aplikácie, používajú techniku ​​na jej skrytie. Komprimovanie a šifrovanie spustiteľného súboru pred jeho odovzdaním do služby Google Play. Preto dokážu skryť malvér, aby si ho skenery Google nevšimli.

Potom sa škodlivý súbor rozbalí. Keď sa žiadosť považuje za už vybavenú na zariadení. Jasné je, že technika útočníkov je stále účinná. Pretože sa im podarilo obísť ochranu Google až dvakrát.

Systém je možné použiť aj na iné účely

Drahý múr môže byť v skutočnosti začiatkom toho všetkého. Malvér by sa totiž mohol použiť aj na krádež obrázkov, zvuku a citlivých údajov zo zariadení, poslať ich na určité servery.

Odborníci tvrdia, že je to dokonalý špionážny nástroj Pretože je schopný fungovať úplne bez vedomia obete. Ako je vysvetlené v Ars Technica, aj keď Google aplikácie znova odstráni, zariadenia, ktoré majú tieto aplikácie nainštalované, budú naďalej infikované.Pokiaľ ich neodstránia z koreňa.

Ak používatelia používajú starú verziu Androidu, možno nikdy nebudú môcť dezinfikovať Jediné, čo môžete (a mali by ste) urobiť, je skontrolovať ak je to váš prípad. Tu si môžete pozrieť zoznam aplikácií zistených Check Point a pozrieť si správu.