Вирусы научились обходить защиту в Google Play

Опубликовано 22 Ноября, 2017

Профессионалы ESET выявили новое семейство троянов-загрузчиков, проникших в Google Play в виде легитимных приложений. Дальше все зависит от целей хакеров: они могут устанавливать банковские трояны, которые похищают данные карт оплаты, шпионские программы и что угодно другое, докладывают специалисты ESET. После загрузки и установки таковых программ, они запрашивали у пользователя «лишние» права, а потом получали доступ к его банковским данным и передавали их злоумышленникам. Профессионалы говорят, что после того, как пользователь скачал и установил вредную программу с приложения Google Play, программа работает как положено, но работа вируса остается не замеченной. При всем этом рискованная активность проводится в 4 этапа, оставаясь незаметной для пользователей.

В компании считают, что после установки такого приложения на гаджет в фоновом режиме происходит расшифровка его вредных компонентов.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. Эти приложения, в свою очередь, после установки получают все нужные для работы права.

Троян-загрузчик дает возможность заражать устройства любой вредной программой на выбор нападающих. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. К ним относятся мобильный банкер либо шпионское ПО.

8d345b0a2970ba9459539954c4f5c320 1440x- В Google Play обнаружили сразу несколько уязвимостей

Невзирая на все системы безопасности Google Play, некоторым зловредам удается пробраться в магазин приложений.

После загрузки на экране устройства пользователю предлагается заполнить поддельные формы авторизации. Об этом сказали профессионалы компании ESET, специализирующейся на создании антивирусного софта.

По утверждению знатоков, вредный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в итоге чего проверка Google Play попросту не примечает его.

Само по себе зараженное приложение из Google Play не может ничего сделать, ежели пользователь не подтвердит установку дополнительной программы.

Похожие новости