Těchto 50 virových aplikací dvakrát obešlo ochranu Google Play

Za poslední rok se hrozby zaměřené na Android zvýšily až o 40 %. Co se obvykle uživatelům doporučuje, kromě řádné ochrany na svých zařízeních, nestahování aplikací z neoficiálních stránek Proč? Abychom se vyhnuli infekcím.

V zásadě se má za to, že Obchod Google Play je dostatečně bezpečný prostor,, aby si uživatelé mohli bez problémů stahovat aplikace. Ale jindy jsme viděli, že to tak úplně není.

Dnes jsme se ve skutečnosti dozvěděli, že některé aplikace obešly ochranu Google Play. A že tato okolnost již byla při dvou příležitostech zopakována.

Relativně nedávno zjistila bezpečnostní firma Check Point celkem 50 aplikací, které byly dostupné na Google Play, oficiálním obchodu Google. Všechny jsou škodlivé povahy.

Podle této bezpečnostní firmy aplikace účtovaly uživatelům poplatky za fakturační služby. Bez vašeho výslovného souhlasu, samozřejmě. Po více než 4,2 milionech stažení je Google stáhl z trhu.

Teď stejná bezpečnostní firma varovala, že se na Google Play vrátily aplikace ze stejné rodiny. A že infikovaly více než 5 000 nových zařízení.

50 aplikací s viry, které dvakrát obešly ochranu

Podle společnosti Check Point, což je společnost, která problém znovu odhalila, by aplikace, které by byly zpět v obchodě Google, byly součástí stejné rodiny jako předchozí. Pokřtěni jimi jako Drahá Zeď.

Jejich modus operandi je shromažďovat všechna telefonní čísla, umístění a jedinečné identifikátory od týmů. A v přihlaste uživatele k odběru prémiových služeb Tyto textové zprávy jsou účtovány na účet neopatrných chudáků. A zločinci mají na starosti hromadění zisků.

Vyšetřovatelé nebyli schopni určit, kolik peněz mohli lidé odpovědní za tento útok vybrat. Jediné, co vědí, je, že aplikace již měly 1 až 4,2 milionu stažení.

Proč se ale na Google Play nespouštějí budíky?

Aby byla aplikace přijata v obchodě s aplikacemi Google, musí splňovat řadu požadavků. Jeden z nich logicky neměl být zárodkem podvodu. Nejednat podvodně proti zájmům a bez souhlasu uživatelů.

ExpensiveWall stojí za aplikací s názvem LovelyWall. Ale toto je jedna z padesáti, které byly nalezeny. A jistě vás napadlo, jak je možné, že Google hrozbu nezjistil dříve?

No, velmi jednoduché. Osoby odpovědné za tyto aplikace používají techniku, aby to skryly. Komprese a šifrování spustitelného souboru před jeho nahráním na Google Play. Proto jsou schopni skrýt malware, aby si ho skenery Google nevšimly.

Potom je škodlivý soubor rozbalen. Když je aplikace považována za již vyřízenou na zařízení. Jasné je, že technika útočníků je stále účinná. Protože se jim podařilo obejít ochranu Google až dvakrát.

Systém by mohl být použit pro jiné účely

ExpensiveWall může být ve skutečnosti začátek toho všeho. Malware lze také použít ke krádeži obrázků, zvuku a citlivých dat ze zařízení, chcete-li je odeslat na určité servery.

Odborníci tvrdí, že je to dokonalý špionážní nástroj Protože je schopen fungovat zcela bez vědomí oběti. Jak je vysvětleno v Ars Technica, i když Google aplikace znovu odstranil, zařízení, která mají tyto aplikace nainstalované, budou nadále infikována.Pokud je neodstraní z kořene.

Pokud uživatelé používají starou verzi Androidu, možná nikdy nebudou schopni dezinfikovat Jediné, co můžete (a měli byste) udělat, je zkontrolovat pokud je to váš případ. Zde si můžete zkontrolovat seznam aplikací detekovaných Check Point a podívat se na zprávu.