Блог

Хакеры пытаются превратить Google Play в рассадник вирусов

Сергей Стельмах
19.06.2017 10:26:37

На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшивых антивирусов. Об этом сообщала компания RiskIQ. На этот раз информацией об найденных фальш-приложениях поделилось ещё две компании.

Эксперты в области безопасности ПО компании Trend Micro выяснили, что более 800 приложений из Google Play содержат в себе вредоносную рекламную библиотеку Xavier. Будучи с виду относительно безвредным, троян, помимо демонстрации баннерной рекламы, занимается тем, что крадет информацию пользователей, в том числе банковские данные, пароли, email-сообщения и коды из SMS.

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свое детище. Теперь вредонос настолько умен, что ему под силу скрыть свое присутствие, не позволяя обнаружить себя при помощи привычных методов идентификации и в автоматическом режиме удаляя все сведения о своей установке. Полный список приложений, содержащих вредоносный код, вы можете найти в отчете Trend Micro.

Компания Sophos тем временем обнаружила, что в магазине приложений для Android есть огромное количество программ, использующих стороннюю библиотеку Mars Dae-A для отображения рекламы на устройствах пользователей. Нелегальное ПО было обнаружено как минимум в 47 приложениях. Все они были загружены не менее 6 миллионов раз, что свидетельствует о масштабности проблемы.

Использование сторонней библиотеки позволяет таким программам отображать рекламу прямо на домашнем экране устройства. При этом закрытие и остановка приложения не помогает. Более того, даже если отключить приложение, вредоносный код будет продолжать отображать рекламу. Известно, что на устройствах с Android 7.0 Nougat данный тип вируса не работает, но работает на более ранних версиях.

Google всегда советовала скачивать приложения только из Google Play. Но, как видим, это не гарантирует полной защиты. Даже самая безобидная головоломка может скрывать опасный вирус. К тому же, хакеры научились писать чистые программы, а затем с обновлениями внедрять в них вредоносный функционал, который обходит систему защиты Google Play известную как Verify Apps.


Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Анонимность в Интернете

  1. 1. Я за полную открытость моих сеансов в Интернете
  2. 2. Я за полную закрытость моих сеансов в Интернете
  3. 3. Я хочу контролировать сбор информации о себе в Интернете: где-то позволять, где-то запрещать
  4. 4. Используете ли вы средства, позволяющие контролировать сбор информации о вас в Интернете?
  5. 5. Ваши координаты:





Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

От SIEM к SOC — от простого к сложному
Среднее по миру время обнаружения проникновений в корпоративную ИКТ-инфраструктуру, по оценкам …

Сказки о безопасности: Сигареты-шпионы
— Господин комиссар! Нам срочно нужно как-то скачать файл с компьютера дона Витторио. Но проблема …

Сказки о безопасности: Видеокарточный дефицит
— Мистер Ли, у нас проблема! Склады наших фабрик по производству видеокарт премиум-сегмента …

Как решить проблемы с блокировкой сайтов
4 июня из-за действий злоумышленников оказались заблокированы социальные сети «Одноклассники» и «ВКонтакте» …

Сказки о безопасности: Навязчивая реклама
— Привет, Потапыч! — Привет, Хрюша! Что привело на этот раз? — Да не пойму, что …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Решение проблем аварийного восстановления
Сегодня информация считается одним из важнейших активов любой организации, необходимость доступа к данным в любой …

Блог

WannaCry остановил завод Honda
WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Устойчив ли цифровой мир?
На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося ...

Pinkslipbot - банковский троян, который не боится антивирусов
Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под назва ...

Хакеры пытаются превратить Google Play в рассадник вирусов
На днях стало известно, что в магазине приложений Google для Android-платформы обитают сотни фальшив ...

Google Play наводнили фальшивые антивирусы
В конце мая специалисты компании McAfee предупредили пользователей платформы Android, что в официаль ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

4 способа повышения рентабельности инвестиций (ROI) при использовании не только решения ERP по планированию ресурсов предприятия, но и системы управления складами WMS
Основная задача складского хозяйства — идеальное выполнение заказов. Модуль складского учета, входящий в состав решения по планированию ресурсов предприятия (ERP), решает эту задачу в условиях очень малых и малых складов.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
История успеха: Dab Pumps значительно повышает свою производительность во всем мире с помощью Infor
Dab Pumps — ведущий поставщик оборудования, который ежегодно производит 3 миллиона приводных водяных насосов.
АО “Транснефть — Прикамье”: опыт создания электронных хранилищ документов
Полноценная реализация процессного подхода к управлению бизнесом возможна только на прочном фундаменте …
ASUS Transformer 3 Pro: непревзойдённый универсал
В ходе масштабной пресс-коференции, которая предваряла открытие прошлогодней выставки Computex 2016, глава ASUS Джонни Ши продемонстрировал немало выдающихся новинок, от смартфонов серии ZenFone 3 до домашнего робота-помощника Zenbo.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.