Ових 50 вирусних апликација двапут је заобишло Гоогле Плаи заштиту

У последњих годину дана, претње које циљају на Андроид порасле су и до 40%. Оно што се обично препоручује корисницима, осим да имају одговарајућу заштиту на својим уређајима, је да не преузимају апликације са незваничних сајтова Зашто? Па, да би избегли инфекције.

У принципу се сматра да је Гоогле Плаи продавница довољно безбедан простор за кориснике да без проблема преузимају апликације. Али други пут смо видели да то није баш тако.

Данас смо заправо сазнали да су неке апликације заобишле заштиту Гоогле Плаи-а. И да је та околност већ поновљена у два наврата.

Релативно недавно, безбедносна фирма Цхецк Поинт открила је укупно 50 апликација које су биле доступне на Гоогле Плаи-у, Гоогле-овој званичној продавници. Све су злонамерне природе.

Према овој безбедносној фирми, апликације су корисницима наплаћивале услуге наплате. Без вашег изричитог пристанка, наравно. Након што су преузете више од 4,2 милиона пута, Гоогле их је повукао са тржишта.

Сада је иста безбедносна фирма упозорила да су се апликације из исте породице вратиле на Гоогле Плаи. И да су заразиле више од 5.000 нових уређаја.

50 апликација са вирусима које су два пута заобишле заштиту

Према Цхецк Поинт-у, компанији која је поново открила проблем, апликације које би се вратиле у Гоогле продавницу би биле део исте породице као Претходна. Крштени од њих као скупи зид.

Њихов начин рада је да прикупе све телефонске бројеве, локације и јединствене идентификаторе од тимова. А у претплатите кориснике на премиум услуге Ове текстуалне поруке се наплаћују на рачун сиромашних неопрезних. А криминалци су задужени за скупљање профита.

Истражитељи нису могли да утврде колико су новца одговорни за овај напад могли да прикупе. Све што знају је да апликације су већ имале између 1 и 4,2 милиона преузимања.

Али зашто се аларми не укључују на Гоогле Плаи-у?

Да би апликација била прихваћена у Гоогле продавници апликација, мора да испуњава низ услова. Једна од њих, логично, не буде клица преваре. Нити деловати на превару против интереса и без сагласности корисника.

ЕкпенсивеВалл се налази иза апликације која се зове ЛовелиВалл. Али ово је једна од педесет пронађених. И сигурно сте се запитали, како је могуће да Гоогле није раније открио претњу?

Па, врло једноставно. Они који су одговорни за ове апликације користе технику да то сакрију. Компресовање и шифровање извршне датотеке пре него што се отпреми на Гоогле Плаи. Зато су у могућности да сакрију малвер тако да га Гоогле скенери не примећују.

Злонамерна датотека се након тога распакује. Када се сматра да је апликација већ решена на уређају. Оно што је јасно јесте да је техника нападача и даље ефикасна. Зато што су успели да заобиђу Гоогле-ову заштиту до два пута.

Систем би се могао користити у друге сврхе

ЕкпенсивеВалл заправо може бити почетак свега. Зато што се малвер такође може користити за крађу слика, звука и осетљивих података са уређаја, да их пошаљете на одређене сервере.

Стручњаци кажу да је то савршено шпијунско оруђе Зато што може да ради у потпуности без знања жртве. Као што је објашњено у Арс Тецхница, чак и ако је Гоогле поново уклонио апликације, уређаји на којима су ове апликације инсталиране ће и даље бити заражене.Осим ако их не уклоне из корена.

Ако корисници користе стару верзију Андроид-а, можда никада неће моћи да се дезинфикују Све што можете (и треба) је да проверите ако је ово ваш случај. Можете да проверите листу апликација које је Цхецк Поинт открио и да погледате извештај овде.