Jump to content

В Google Play появился крадущий деньги «вирус-ниндзя»

Sign in to follow this  
News bulletin

9 views

Google регулярно проводит «зачистки» фирменного магазина приложений от вредоносных программ. Но и создатели такого софта не стоят на месте — представители службы безопасности поискового гиганта обнаружили новый тип крадущего деньги вируса, которому долгое время удавалось «прятаться» от антивируса Play Protect.

Google Play Joker

По данным компании, только в сентябре 2019-го система защиты Google Play Protect удалила 24 различных приложения с вирусом Joker, также известном, как Bread, а общее количество загрузок заражённого софта составило свыше 500 000. При установке инфицированных программ пользователям демонстрировались недостоверные лицензионные соглашения, в фоновом режиме оформлялись платные премиум-подписки, а кнопки для их отмены попросту не работали.

Для обхода антивирусов вредоносное ПО использовало различные техники, включая маскировку своих API под стандартные службы Android. Иногда создавались «чистые» версии приложений  для набора базы подписчиков, формировалась положительная репутация программ с помощью фейковых «пятизвёздочных» отзывов, и лишь после этого внедрялся вредоносный код.

Специалисты Google обнаружили как минимум три варианта Joker, использовавших разные механизмы взаимодействия со смартфонами и операторами связи. По словам представителей компании, в определённые периоды активности мошенники загружали в магазин приложений до 23 заражённых программ ежедневно. На сегодня система Google Play Protect идентифицировала и удалила более 1700 уникальных инфицированных приложений до того, как они были загружены пользователями.

Источник: 9to5google.com


Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
×