Ovih 50 virusnih aplikacija dvaput je zaobišlo Google Play zaštitu

U posljednjih godinu dana prijetnje usmjerene na Android porasle su do 40%. Ono što se korisnicima obično preporučuje, osim što imaju odgovarajuće zaštite na svojim uređajima, je da ne preuzimaju aplikacije s neslužbenih stranica Zašto? Pa da izbjegnemo infekcije.

Načelno se smatra da je trgovina Google Play dovoljno siguran prostor da korisnici mogu bez problema preuzimati aplikacije. Ali ponekad smo vidjeli da to nije baš tako.

Danas smo zapravo saznali da su neke aplikacije zaobišle ​​zaštitu Google Playa. I da je ta okolnost već dvaput ponovljena.

Relativno nedavno, sigurnosna tvrtka Check Point otkrila je ukupno 50 aplikacija koje su bile dostupne na Google Playu, Googleovoj službenoj trgovini. Svi su oni zlonamjerne prirode.

Prema ovoj zaštitarskoj tvrtki, aplikacije su korisnicima naplaćivale usluge naplate. Bez vašeg izričitog pristanka, naravno. Nakon što su preuzeti više od 4,2 milijuna puta, Google ih je povukao s tržišta.

Sada je ista zaštitarska tvrtka upozorila da su se aplikacije iz iste obitelji vratile na Google Play. I da su zarazile više od 5000 novih uređaja.

50 aplikacija s virusima koje su dva puta zaobišle ​​zaštitu

Prema Check Pointu, tvrtki koja je ponovno otkrila problem, aplikacije koje bi se vratile u Google trgovinu bile bi dio iste obitelji kao prethodna. Oni su ga krstili kao ExpensiveWall.

Njihov modus operandi je prikupljanje svih telefonskih brojeva, lokacija i jedinstvenih identifikatora od timova. I u pretplatite korisnike na premium usluge Ove SMS poruke se naplaćuju na račun jadnih neopreznih. A kriminalci su zaduženi za zgrtanje profita.

Istražitelji nisu uspjeli utvrditi koliko su novca mogli prikupiti odgovorni za ovaj napad. Sve što znaju jest da su aplikacije već imale između 1 i 4,2 milijuna preuzimanja.

Ali zašto se alarmi ne pale na Google Playu?

Da bi aplikacija bila prihvaćena u Google trgovini aplikacijama, mora ispunjavati niz zahtjeva. Jedan od njih, logično, nije zametak prijevare. Niti djelovati prijevarno protiv interesa i bez pristanka korisnika.

ExpensiveWall stoji iza aplikacije koja se zove LovelyWall. Ali ovo je jedna od pedeset koje su locirane. I sigurno ste se zapitali kako je moguće da Google prijetnju nije otkrio ranije?

Pa, vrlo jednostavno. Oni koji su odgovorni za ove aplikacije koriste tehniku ​​da to sakriju. Sažimanje i šifriranje izvršne datoteke prije nego što se prenese na Google Play. Zato mogu sakriti zlonamjerni softver tako da ga Google skeneri ne primijete.

Zlonamjerna datoteka se nakon toga raspakira. Kada se aplikacija smatra već riješenom na uređaju. Jasno je da je tehnika napadača i dalje učinkovita. Zato što su uspjeli zaobići Googleovu zaštitu do dva puta.

Sustav se može koristiti u druge svrhe

ExpensiveWall zapravo može biti početak svega. Zato što se zlonamjerni softver također može koristiti za krađu slika, zvuka i osjetljivih podataka s uređaja, da ih pošaljete određenim poslužiteljima.

Stručnjaci kažu da je savršen špijunski alat Jer može djelovati potpuno bez znanja žrtve. Kao što je objašnjeno u Ars Technici, čak i ako je Google ponovno uklonio aplikacije, uređaji na kojima su te aplikacije instalirane i dalje će biti zaraženi.Osim ako ih ne uklone iz korijena.

Ako korisnici koriste staru verziju Androida možda nikada neće moći dezinficirati Sve što možete (i trebate) učiniti je provjeriti ako je ovo tvoj slučaj. Ovdje možete provjeriti popis aplikacija koje je otkrio Check Point i pogledati izvješće.