Шкідливе ПЗ повернулося в Google Play, просто змінивши назву

Час читання: < 1 хв.

Система антивірусного захисту Google Play Protect відловлює 99% шкідливих додатків ще до того, як хто-небудь завантажить їх на свій пристрій, але іноді алгоритми дають збій. Так, фахівці Symantec виявили в магазині декілька шкідливих програм, які вже з’являлися в Google Play.

Фото: Lucas Zallio

Обдурити штучний інтелект виявилося занадто просто. За словами дослідників, зловмисники навіть не модифікували код – щоб пройти модерацію, виявилося досить змінити назву пакетів і опублікувати їх від імені іншого видавця. В даному випадку мова йде про сім додатків, які маскувалися під емодзі-доповнення для клавіатури, калькулятори, очисники системи, утиліти для запису телефонних розмов і так далі. Жодне з них не виконувало заявлену функцію.

Щоб підвищити свої шанси на успіх, при запиті прав адміністратора додатки використовували іконки сервісів Google. Отримавши необхідні дозволи, програма ще чотири години щось робила, і тільки потім починала відображати рекламу і відправляти посилання на сторінки в стилі «ви виграли мільйон доларів».

Крім завантаження свого антивіруса (як же без цього) в Symantec рекомендують завантажувати софт тільки з довірених джерел і стежити за тим, щоб Android-додатки не вимагали підозріло багато дозволів. Варто звертати увагу на рейтинг і кількість установок в Google Play, крім того, буде не зайвим періодично робити резервні копії важливих даних.

Google поки ніяк не прокоментувала інцидент.

Митник Михайло

Більшу частину свого дитинства Михайло провів, бавлячись із гаджетами та намагаючись з'ясувати, як вони працюють. Його захоплення технологіями призвело до того, що іграшкові роботи, радіокеровані машинки та навіть ігрові приставки часто розбирали на частини, які не підлягали ремонту. Якщо ви поставите йому провокаційне запитання на кшталт "Android чи iPhone?", ви отримаєте ретельний аналіз всіх "за" і "проти", а також есе на тисячу слів про те, як технології впливають на людство.