Блог

Хакеры пытаются превратить Google Play в рассадник вирусов

Сергей Стельмах
19.06.2017 10:26:37

На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшивых антивирусов. Об этом сообщала компания RiskIQ. На этот раз информацией об найденных фальш-приложениях поделилось ещё две компании.

Эксперты в области безопасности ПО компании Trend Micro выяснили, что более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.

Компания Sophos тем временем обнаружила, что в магазине приложений для Android есть огромное количество программ, использующих стороннюю библиотеку Mars Dae-A для отображения рекламы на устройствах пользователей. Нелегальное ПО было обнаружено как минимум в 47 приложениях. Все они были загружены не менее 6 миллионов раз, что свидетельствует о масштабности проблемы.

Использование сторонней библиотеки позволяет таким программам отображать рекламу прямо на домашнем экране устройства. При этом закрытие и остановка приложения не помогает. Более того, даже если отключить приложение, вредоносный код будет продолжать отображать рекламу. Известно, что на устройствах с Android 7.0 Nougat данный тип вируса не работает, но работает на более ранних версиях.

Google всегда советовала скачивать приложения только из Google Play. Но, как видим, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. К тому же, хакеры научились писать чистые программы, а затем с обновлениями внедрять в них вредоносный функционал, который обходит систему защиты Google Play известную как Verify Apps.


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …

ИТАР-ТАСС создает национальное хранилище печатных и электронных изданий
Постановлением правительства РФ от 07.04.2017 N 420 утверждено положение о деятельности …

Государственная электронная почта: опыт Германии и России
Электронные средства коммуникации развиваются уже не один десяток лет, обеспечивая быструю и удобную передачу …

“1С” обкатает новую версию “1С:Документооборота” на проекте в “Почте России”
С конца прошлого десятилетия автоматизация управления документами из нишевого направления информатизации …

Языково-независимая обработка документов: нахождение связей с помощью статистики, машинного обучения и графов
Вы бы хотели иметь возможность находить близкие вашим интересам научные работы независимо от предметной …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

Второй экземпляр счета-фактуры налогоплательщик не вправе хранить в электронном виде, если покупателю он был выставлен на бумаге
Уже несколько лет как счет-фактура обрел электронный формат и далее, на волне развития инфраструктур ...

О странностях (давних и продолжающихся) электронно-бумажного государственного документооборота
Могут ли ИТ сами по себе улучшить нашу жизнь?
Вопрос это, конечно, является риторическим. Ответ изв ...

Расчетный листок может быть направлен работнику в электронной форме
В условиях удаленной работы и взаимодействия с сотрудниками, которые работают дистанционно, безуслов ...

О перспективах хранения электронных документов архивным ведомством
На эту тему сегодня удалось поговорить с одним из ведущих представителей архивного сообщества страны ...

Что нам делать с нашей электронной подписью? (продолжение)
А делать что-то надо…
После публикации две недели назад поста под таким же названием прошли диску ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Виртуализация и автоматизации ресурсов сети помогут ИТ-отделам соответствовать современным требованиям бизнеса
Рост цифровой экономики ведет к быстрым и серьезным переменам в организациях. ИТ-отделы сталкиваются с требованиями все быстрее предоставлять приложения и службы пользователям.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
Гиперконвергентные инфраструктуры и ТСО
Гиперконвергентные решения позволяют сократить общую стоимость владения инфраструктурой за счет оптимизации по множеству параметров

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.