Шкідливе ПЗ повернулося в Google Play, просто змінивши назву

0
269

Система антивірусного захисту Google Play Protect відловлює 99% шкідливих додатків ще до того, як хто-небудь завантажить їх на свій пристрій, але іноді алгоритми дають збій. Так, фахівці Symantec виявили в магазині декілька шкідливих програм, які вже з’являлися в Google Play.


Фото: Lucas Zallio

Обдурити штучний інтелект виявилося занадто просто. За словами дослідників, зловмисники навіть не модифікували код – щоб пройти модерацію, виявилося досить змінити назву пакетів і опублікувати їх від імені іншого видавця. В даному випадку мова йде про сім додатків, які маскувалися під емодзі-доповнення для клавіатури, калькулятори, очисники системи, утиліти для запису телефонних розмов і так далі. Жодне з них не виконувало заявлену функцію.

Щоб підвищити свої шанси на успіх, при запиті прав адміністратора додатки використовували іконки сервісів Google. Отримавши необхідні дозволи, програма ще чотири години щось робила, і тільки потім починала відображати рекламу і відправляти посилання на сторінки в стилі «ви виграли мільйон доларів».

Крім завантаження свого антивіруса (як же без цього) в Symantec рекомендують завантажувати софт тільки з довірених джерел і стежити за тим, щоб Android-додатки не вимагали підозріло багато дозволів. Варто звертати увагу на рейтинг і кількість установок в Google Play, крім того, буде не зайвим періодично робити резервні копії важливих даних.

Google поки ніяк не прокоментувала інцидент.

 

Загрузка...
Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут