Более полумиллиона пользователей установили вредоносное ПО для Android из Google Play – все они представляют собой гоночные игры. Об этом “ОЛИГАРХ” узнал из сообщения semobile.
Лукас Стефанко, исследователь безопасности ESET, написал в Твиттере о 13 игровых приложениях, выпущенных одним и тем же разработчиком. По его словам, два приложения оказались в тренде, из-за чего данные приложения стали еще более заметными.
В сумме приложения собрали более 580 000 установок, прежде чем вмешался Google.
Любой, кто скачивал приложения, ожидал игры с грузовиками или автомобилями. Вместо этого они получали зараженное приложение, которое зависало каждый раз, когда оно открывалось.
На самом деле приложение загружало данные из другого домена, зарегистрированного на разработчика приложения в Стамбуле, и незаметно устанавливало вредоносное ПО, удалив значок приложения в процессе. Не совсем ясно, что именно делают вредоносные приложения — ни один из сканеров вредоносных программ на основе загруженного образца в VirusTotal не смогло доподлинно определить, какую конкретную задачу выполняет вредоносное ПО.
Ясно только то, что вредоносное ПО имеет постоянство – оно запускалось вместе с каждым запуском Android-смартфона или планшета и получало полный доступ к его сетевому трафику, который автор вредоносного ПО может использовать для кражи секретов.
Журналисты обратились к находящемуся в Стамбуле владельцу домена Мерту Озеку, но он пока не ответил на письма.
Представитель Google Скотт Уэстовер подтвердил, что приложения «нарушили правила и были удалены из Google Play».
Также сегодня Лукас Стефанко предостерегает родителей, чтобы их дети не устанавливали 9 приложений, которые также имеют вредоносное ПО.
Это еще одна неловкая ошибка в безопасности Google, которая долгое время подвергалась критике за недостаточно серьезный подход к безопасности приложений по сравнению с Apple.
Google потратил годы, пытаясь усилить уровень безопасности Android, включив в него более эффективные функции безопасности и более подробные средства контроля доступа к приложениям. Компания продолжает также бороться с вредоносными приложениями в магазине приложений Google Play, которые стали одной из самых больших угроз безопасности пользователей Android. В течение прошлого года Google удалил более 700 000 вредоносных приложений из своего магазина приложений и попытался улучшить свой серверный интерфейс, чтобы предотвратить попадание вредоносных приложений в магазин.
И все же, как мы видим, этого недостаточно.
Как сообщалось ранее, 11-летний сын директора Google майнит эфириум
Татьяна Дубровская«ОЛИГАРХ»