Шкідливе ПЗ повернулося в Google Play, просто змінивши назву

Система антивірусного захисту Google Play Protect відловлює 99% шкідливих додатків ще до того, як хто-небудь завантажить їх на свій пристрій, але іноді алгоритми дають збій. Так, фахівці Symantec виявили в магазині декілька шкідливих програм, які вже з’являлися в Google Play.

Обдурити штучний інтелект виявилося занадто просто. За словами дослідників, зловмисники навіть не модифікували код – щоб пройти модерацію, виявилося досить змінити назву пакетів і опублікувати їх від імені іншого видавця. В даному випадку мова йде про сім додатків, які маскувалися під емодзі-доповнення для клавіатури, калькулятори, очисники системи, утиліти для запису телефонних розмов і так далі. Жодне з них не виконувало заявлену функцію.

Щоб підвищити свої шанси на успіх, при запиті прав адміністратора додатки використовували іконки сервісів Google. Отримавши необхідні дозволи, програма ще чотири години щось робила, і тільки потім починала відображати рекламу і відправляти посилання на сторінки в стилі «ви виграли мільйон доларів».

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Крім завантаження свого антивіруса (як же без цього) в Symantec рекомендують завантажувати софт тільки з довірених джерел і стежити за тим, щоб Android-додатки не вимагали підозріло багато дозволів. Варто звертати увагу на рейтинг і кількість установок в Google Play, крім того, буде не зайвим періодично робити резервні копії важливих даних.

Google поки ніяк не прокоментувала інцидент.