» » Новая угроза найдена в магазине Google Play Store
Новая угроза найдена в магазине Google Play Store

Новая угроза найдена в магазине Google Play Store

28-03-2018, 20:21

Работающая в сфере информационной безопасности компания SophosLabs обнаружила на платформе Android новый вирус. Исследователи нашли файл глубоко внутри библиотек нескольких приложений в магазине Google Play. Они поставили об этом в известность Google, после чего предложения были убраны из магазина. Однако, до тех пор скачать их успели больше 500000 раз.

Файл называется Andr/HiddnAd-AJ, он сумел пройти мимо механизма защиты Google Play Protect, выдавая себя за утилиту. Этот файл входит в состав шести приложений для чтения QR-кодов и одного умного компаса. Нет ничего нового во вредоносных приложениях, которые выдают себя за нормальную программу, но на этот раз злоумышленники пошли ещё дальше, поскольку программа ничего не делает в течение нескольких часов после установки. Когда активность начинается, устройство наполняется рекламой.

Новая угроза найдена в магазине Google Play Store


Рекламу можно назвать самым невинным видом деятельности вирусов, но эта программа умеет также отправлять Android-уведомления, в том числе кликабельные ссылки. Это позволяет заманить пользователей и генерировать доходы на рекламе.



Авторы вируса использовали также новый трюк для сокрытия своей деятельности. Рекламная часть каждого приложения внедрена в на первый взгляд стандартную Android-библиотеку. Эта библиотека сама встроена в приложения. Добавляя невинно выглядящий графический компонент к коллекции библиотек из Android-приложения, рекламный движок внутри скрывается от любопытных глаз.

Если вы были среди тех, кто скачал одно из данных приложений, прежде чем Google не убрала их, нужно удалить его. У SophosLabs есть приложение для обнаружения и удаления этого и других вирусов.

Хотя вредоносные программы периодически проникают в магазин Google сквозь все преграды, он по-прежнему остаётся наиболее безопасным местом или установки приложений. Многие сторонние магазины не имеют вообще никаких механизмов безопасности, не говоря уже о сторонней загрузке установочных файлов с различных сайтов в интернете.
Комментарии:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
TOP NEWS АРХИВЫ
TOP ТЕГОВ ОПРОС