Шкідливе ПЗ повернулося в Google Play, просто змінивши назву

0
263

Система антивірусного захисту Google Play Protect відловлює 99% шкідливих додатків ще до того, як хто-небудь завантажить їх на свій пристрій, але іноді алгоритми дають збій. Так, фахівці Symantec виявили в магазині декілька шкідливих програм, які вже з’являлися в Google Play.


Фото: Lucas Zallio

Обдурити штучний інтелект виявилося занадто просто. За словами дослідників, зловмисники навіть не модифікували код – щоб пройти модерацію, виявилося досить змінити назву пакетів і опублікувати їх від імені іншого видавця. В даному випадку мова йде про сім додатків, які маскувалися під емодзі-доповнення для клавіатури, калькулятори, очисники системи, утиліти для запису телефонних розмов і так далі. Жодне з них не виконувало заявлену функцію.

Читайте також  Бюджетні смартфони Samsung отримали революційну особливість

Щоб підвищити свої шанси на успіх, при запиті прав адміністратора додатки використовували іконки сервісів Google. Отримавши необхідні дозволи, програма ще чотири години щось робила, і тільки потім починала відображати рекламу і відправляти посилання на сторінки в стилі «ви виграли мільйон доларів».

Крім завантаження свого антивіруса (як же без цього) в Symantec рекомендують завантажувати софт тільки з довірених джерел і стежити за тим, щоб Android-додатки не вимагали підозріло багато дозволів. Варто звертати увагу на рейтинг і кількість установок в Google Play, крім того, буде не зайвим періодично робити резервні копії важливих даних.

Читайте також  Google кардинально змінить свою популярну ОС

Google поки ніяк не прокоментувала інцидент.

 

Загрузка...
Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут