Блог

Хакеры пытаются превратить Google Play в рассадник вирусов

Сергей Стельмах
19.06.2017 10:26:37

На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшивых антивирусов. Об этом сообщала компания RiskIQ. На этот раз информацией об найденных фальш-приложениях поделилось ещё две компании.

Эксперты в области безопасности ПО компании Trend Micro выяснили, что более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.

Компания Sophos тем временем обнаружила, что в магазине приложений для Android есть огромное количество программ, использующих стороннюю библиотеку Mars Dae-A для отображения рекламы на устройствах пользователей. Нелегальное ПО было обнаружено как минимум в 47 приложениях. Все они были загружены не менее 6 миллионов раз, что свидетельствует о масштабности проблемы.

Использование сторонней библиотеки позволяет таким программам отображать рекламу прямо на домашнем экране устройства. При этом закрытие и остановка приложения не помогает. Более того, даже если отключить приложение, вредоносный код будет продолжать отображать рекламу. Известно, что на устройствах с Android 7.0 Nougat данный тип вируса не работает, но работает на более ранних версиях.

Google всегда советовала скачивать приложения только из Google Play. Но, как видим, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. К тому же, хакеры научились писать чистые программы, а затем с обновлениями внедрять в них вредоносный функционал, который обходит систему защиты Google Play известную как Verify Apps.


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

Применение кейсов делает прохождение проверки Центробанка прозрачным процессом с минимальными рисками
Технология адаптивного кейс-менеджмента позволила банку ВТБ существенно оптимизировать бизнес-процессы...

АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …

ИТАР-ТАСС создает национальное хранилище печатных и электронных изданий
Постановлением правительства РФ от 07.04.2017 N 420 утверждено положение о деятельности …

Государственная электронная почта: опыт Германии и России
Электронные средства коммуникации развиваются уже не один десяток лет, обеспечивая быструю и удобную передачу …

“1С” обкатает новую версию “1С:Документооборота” на проекте в “Почте России”
С конца прошлого десятилетия автоматизация управления документами из нишевого направления информатизации …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Кто и как хранит документы по электронному деловому взаимодействию (е-инвойсинг)?
Этот вопрос почему-то до сих практически никак не затрагивается в обсуждениях на тему делового элект ...

Как выглядит бумажно-электронный документооборот (на примере Правительства Москвы)
Публикация на прошлой неделе поста "Когда же наступит время реального электронного документооборота? ...

Не построив электронный документооборот, приступаем к построению "цифрового рабочего пространства"
Вот какие рекомендации я прочитал на днях в отчете (в переводе известной российской ИТ-компании) авт ...

Когда же наступит время реального электронного документооборота?
Термин "электронный документооборот" появился еще в середине 1990-х годов, а в начале нового века уж ...

Электронное взаимодействие граждан с государством. Нужно ли нам оно?
Тезис о том, что "электронное взаимодействие лучше бумажного", как минимум спорен. Он будет верным, ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Новые горизонты офисной техники
Компания HP выпустила новые печатающие устройства для офиса формата A3. Устройства созданы...
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
“Без своевременной и качественной обработки данных компания теряет конкурентоспособность”
Когда бизнес переживает этап роста, на ИТ-отдел обрушивается огромная нагрузка, справиться с которой удается …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.