Шкідливе ПЗ повернулося в Google Play, просто змінивши назву

0
227

Система антивірусного захисту Google Play Protect відловлює 99% шкідливих додатків ще до того, як хто-небудь завантажить їх на свій пристрій, але іноді алгоритми дають збій. Так, фахівці Symantec виявили в магазині декілька шкідливих програм, які вже з’являлися в Google Play.


Фото: Lucas Zallio

Обдурити штучний інтелект виявилося занадто просто. За словами дослідників, зловмисники навіть не модифікували код – щоб пройти модерацію, виявилося досить змінити назву пакетів і опублікувати їх від імені іншого видавця. В даному випадку мова йде про сім додатків, які маскувалися під емодзі-доповнення для клавіатури, калькулятори, очисники системи, утиліти для запису телефонних розмов і так далі. Жодне з них не виконувало заявлену функцію.

Читайте також  Huawei готує до виходу Honor 7S: спрощену версію Honor 7A з таким же цінником

Щоб підвищити свої шанси на успіх, при запиті прав адміністратора додатки використовували іконки сервісів Google. Отримавши необхідні дозволи, програма ще чотири години щось робила, і тільки потім починала відображати рекламу і відправляти посилання на сторінки в стилі «ви виграли мільйон доларів».

Крім завантаження свого антивіруса (як же без цього) в Symantec рекомендують завантажувати софт тільки з довірених джерел і стежити за тим, щоб Android-додатки не вимагали підозріло багато дозволів. Варто звертати увагу на рейтинг і кількість установок в Google Play, крім того, буде не зайвим періодично робити резервні копії важливих даних.

Читайте також  Каким будет самый дорогой смартфон Apple в 2018 году? Здесь – всё про iPhone X Plus

Google поки ніяк не прокоментувала інцидент.

 

Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут