В Play Маркете обнаружили полсотни заражённых приложений

Александр


Компания Trend Micro проверила Play Маркет и выявила в нём несколько десятков приложений и игр, которые были заражены вирусом и могут причинить вред пользователям и их смартфонам.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Всего было найдено почти полсотни вредоносных приложений — в основном фоторедакторы и различные утилиты. Среди них также встречаются простенькие аркадные игры и головоломки, разработка которых не заняла много времени.

И хотя приложения были размещены в Play Маркете разными разработчиками, кое-что всё-таки их объединяет. В них встроен замаскированный код, который отвечает за показ рекламы. Такие вредоносы могут работать в фоне, постоянно потребляя ресурсы смартфона или планшета. Они скрытно показывают сами себе рекламу и иногда «кликают» на неё, имитируя действия реального пользователя. В результате рекламная сеть зачисляет создателям вируса вознаграждение за каждую показанную рекламу, а устройство усиленно расходует заряд аккумулятора, трафик и сильно нагревается.



Также известно, что вирус может запускать браузер, открывать определённый адрес, искать баннеры и имитировать нажатия на них. Это позволяет злоумышленникам зарабатывать, обманывая рекламные сети. Заражённые этим вирусом приложения иногда отображают полноэкранную рекламу, блокируя нормальную работу смартфона.

Большая часть этих приложений создана китайскими разработчиками. Каким-то образом им удавалось обходить встроенное в Android и Android-смартфоны антивирусное решение Play Protect. В настоящее время они удалены из Play Маркета, но нет никакой гарантии, что и в других приложениях не содержится подобный рекламный вредонос.

Специалисты Trend Micro сообщили Google о находке, после чего вредоносные приложения были удалены из Play Маркета. Тем не менее, они остались в сторонних магазинах и на пользовательских устройствах.

В Play Маркете и прежде находили приложения, заражённые вирусом для показа рекламы. По какой-то причине Play Protect не справляется с определением и обезвреживанием таких приложений. Вероятно, именно по этой причине компания Google недавно решила обратиться за помощью к разработчикам антивирусов. Она запустила инициативу под названием App Defense Alliance в партнерстве с ESET, Lookout и Zimperium — лидерами в индустрии кибербезопасности. App Defense Alliance объединит системы всех четырех компаний в одну основную платформу для обнаружения вредоносных программ. Google считает, что различный подход других компаний поможет ее системе обнаружения стать лучше.

«В рамках этого альянса мы интегрируем партнёрские механизмы сканирования в Google Play Protect. Это поможет получить новые сведения о приложении на стадии его публикации. Партнёры займутся анализом данных и выступят в роли дополнительного модератора перед размещением приложений в магазине Google Play», — сообщил глава Google по безопасности Android Дэйв Кляйдермахер в блоге компании.

-2
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+280
Никогда такого не было и вот опять!!!
12 ноября 2019 в 18:58
#
Mers
+5324
Все говорят, что вирусов нет! Так что не надо тут!
12 ноября 2019 в 19:18
#
Aspard
+614
"По какой-то Play Protect не справляется с определением и обезвреживанием таких приложений."
Вы похоже так торопитесь выкинуть очередную статью, что даже не перечитываете?
13 ноября 2019 в 01:45
#
Дмитрий Головкин
+34
На такое уже даже и внимания никто не обращает, постоянное явление
13 ноября 2019 в 06:46
#
Ckor_30
+695
Потому что прежде чем поступить в play market лентяи из google не проверяют приложения и игры тупо все скидывают в ведро и продают пусть учатся у apple .
13 ноября 2019 в 07:42
#
mystique_man
+1587
"Специалисты Trend Micro сообщили Google о находке, после чего вредоносные приложения были удалены из Play Маркета"
В этом и проблема, "просто удалили".
А надо банить аккаунт разработчика, отзывать все его сертификаты которые гуглом могли быть выданы и заносить в ЧС все его данные — пусть страдают оформляясь другими людьми.
13 ноября 2019 в 08:09
#
+1730
...а сколько не обнаружено!..
13 ноября 2019 в 08:30
#
–11
4 июля 2020 в 05:10
#

Читайте также