HERTZ-GSM

Технологии. Компьютеры. Электроника.

Антивирус Google Play Protect обнаружил 20 заражённых приложений в Google Play

В Интернете, в последнее время, довольно часто появляются новые сообщения о вирусах для различных мобильных гаджетов, работающих под операционной системой Android. В основном поймать такой вирус можно при установке мобильных приложений из неизвестных источников. Несмотря на то, что при установке таких приложений всегда выдаётся предупреждение, мало кто обращает на него внимание. Не так давно злоумышленники смогли найти способ обходить защиту Google Play, в связи с чем Google недавно запустила свой собственный антивирус Google Play Protect — встроенный антивирус для Android, который сканирует на вирусы все приложения в Google Play, а так же, непосредственно, на самих устройствах пользователей. Благодаря этому антивирусу группа Android Security смогла выявить в Google Play сразу целых 20 программ, заражённых вирусом Lipizzan.

Началось всё с того, что был обнаружен код ботнета, который передаёт журналы вызовов и текстовые сообщения на удалённый сервер, используя для этого незашифрованное соединение. Заражённые вирусом приложения имели возможность получить доступ к следующим данным:

  • запись звонков;
  • запись VOIP;
  • запись с микрофона устройства;
  • создание скриншотов;
  • контроль местоположения;
  • получение информации об устройстве и файлах на нём;
  • управление камерой устройства;
  • получение информации о пользователе (контакты, журналы вызовов, SMS и данные, относящиеся к конкретным приложениям).

У вируса были отдельные способы для получения данных от каждого из следующих приложений:WhatsApp, Gmail, Skype, Viber, Telegram, KakaoTalk, Hangouts, Messenger, LinkedIn, Snapchat, StockEmail, Threema.

После того, как была обнаружена первая группа приложений, эксперты компании Google нашли вторую группу программ, в которых вредоносный код уже не требовалось загружать на устройство после установки приложения, так как он, в зашифрованном формате, уже был включён в APK-файл.

Исходя их сведений Google, программы, которые были заражены вирусом Lipizzan, были установлены менее чем на 100 устройствах, что, в общей сложности, составляет лишь 0,000007% от всех Android-устройств, использующих сервисы Google Play.

Google рекомендует скачивать приложения только из официального магазина Google Play, выключить в настройках разрешение на установку приложений из неизвестных источников и регулярно обновлять свой девайс до последней актуальной версии.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Защита от спама: *