Блог

Хакеры пытаются превратить Google Play в рассадник вирусов

Сергей Стельмах
19.06.2017 10:26:37

На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшивых антивирусов. Об этом сообщала компания RiskIQ. На этот раз информацией об найденных фальш-приложениях поделилось ещё две компании.

Эксперты в области безопасности ПО компании Trend Micro выяснили, что более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.

Компания Sophos тем временем обнаружила, что в магазине приложений для Android есть огромное количество программ, использующих стороннюю библиотеку Mars Dae-A для отображения рекламы на устройствах пользователей. Нелегальное ПО было обнаружено как минимум в 47 приложениях. Все они были загружены не менее 6 миллионов раз, что свидетельствует о масштабности проблемы.

Использование сторонней библиотеки позволяет таким программам отображать рекламу прямо на домашнем экране устройства. При этом закрытие и остановка приложения не помогает. Более того, даже если отключить приложение, вредоносный код будет продолжать отображать рекламу. Известно, что на устройствах с Android 7.0 Nougat данный тип вируса не работает, но работает на более ранних версиях.

Google всегда советовала скачивать приложения только из Google Play. Но, как видим, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. К тому же, хакеры научились писать чистые программы, а затем с обновлениями внедрять в них вредоносный функционал, который обходит систему защиты Google Play известную как Verify Apps.


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Статьи

RECS`2017: разработчики об опыте применения и перспективах развития СЭД
Если доклады представителей заказчиков на сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 …

RECS`2017: требования заказчиков определяют тенденции СЭД
Вопросы, связанные с электронным документооборотом, равно как и более общие проблемы управления контентом …

“В Мосгордуме практически решена проблема с “размножением” бумажных документов”
19 сентября в Москве уже в пятый раз прошла ежегодная конференция Russian Enterprise Content Summit …

RECS`2017: проблемы и перспективы СЭД/ECM
Сама последовательность работы сентябрьской конференции Russian Enterprise Content Summit (RECS) 2017 в …

Смогут ли платформы, основанные на блокчейне, распространять контент?
Тему блокчейн сегодня не обсуждает разве что ленивый, и с увеличением интереса к этой технологии …

Решения

Исследование DIRECTUM: Готовы ли российские компании к облакам?
Изменения отношения к облачным технологиям — очевидны. Но нам интереснее увидеть больше конкретики по рынку СЭД, тем …

Анализ и визуализация данных в СЭД CompanyMedia
Универсальное аналитическое решение в составе СЭД CompanyMedia, ориентировано на сбор, агрегацию, обработку и …

«ИнтерТраст» предлагает готовые проекты документов, регламентирующих использование электронной подписи и электронного контента
Компания «ИнтерТраст» расширяет спектр услуг по обеспечению правомерности использования электронных документов …

Автоматизация работы с агентами. Опыт Synerdocs в СПАО «Ингосстрах»
В 2014 году одна из крупнейших страховых компаний России — СПАО «Ингосстрах» — приняла решение …

Переход на электронные документы в отдельно взятой торговой сети. Пример Synerdocs и Wildberries
В конце 2014 года крупнейший российский интернет-магазин Wildberries объявил своим партнерам о переводе обмена …

Блог

К вопросу об обеспечении юридической значимости электронных документов, переданных на архивное хранение
Вопросу о долгосрочном хранении электронных документов уже, кажется, более десяти лет, а "воз и ныне ...

Мобильный бумажно-электронный документооборот курьерской службы
Служба курьерской доставки – это один из довольно ярких и типичных сценариев использования мобильных ...

Бумажный документооборот жив и, кажется, будет жить у нас еще долго
То, что наш термин "электронный документооборот" является крайне двусмысленным – давно известный фак ...

Последовательность развития СЭД-инфраструктуры в муниципалитете областного значения
Продолжаю отчитываться по итогам поездки в Рыбинск для участия в ИТ-семинаре в местном муниципалитет ...

Как заключать деловые договора через Интернет?
На днях я увидел публикацию на эту тему (Обменялись сканами: как расценивать договоры, заключенные п ...

 

Панорама

Ритейл: как повысить продажи с помощью современных ИТ-решений?
Всё начиналось с крайне простых по сегодняшним меркам вещей. Сначала интернет …
Десятилетний юбилей APC в составе Schneider Electric: конвергенция технологий
Основанная в 1981 г. компания АРС с самого начала своей истории активно развивала направления …
“Мы не продаем системы хранения данных, мы продаем опыт”
Рынок систем хранения данных на флэш-памяти быстро растет и переживает революционные времена. Одноуровневую …
ASUS ZenFone 4 Selfie Pro (ZD552KL): снимаются все!
Селфи-снимки стали неотъемлемой частью современной культуры. И потому покупатели, задумываясь о приобретении …
Canon открывает перед партнерами новые горизонты и возможности
В начале осени компания Canon провела в Москве традиционную партнерскую конференцию. Двухдневное мероприятие было …

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.