+250
В Google Play три года лежал никем не замеченный вирус под видом системного обновления
Александр Кузнецов
—
Компания Zscaler нашла в Google Play Маркете шпионское приложение семейства SMSVova. Оно называлось System Update и продержалось в магазине три года. Приложение было выложено в 2014 году и с тех пор его скачало более миллиона пользователей.
В описании приложения говорилось, что оно обновляет и активирует специализированные функции, связанные с местоположением, а в качестве скриншотов прилагались пустые страницы. Отзывы в основном были отрицательными, поскольку пользователи замечали, что приложение ведёт себя подозрительно: ничего не делает и пропадает с экрана при первом запуске после сообщения об ошибке. В реальности это приложение шпионило за пользователем. Оно запускало в фоновом режиме собственный Android-сервис и BroadcastReceiver, сохраняло данные о местоположении смартфона в Shared Preferences и отправляло их злоумышленникам. Хакеры также могли видеть входящие SMS-сообщения и отправлять на устройства команды, в том числе для изменения пароля от устройства.
Поскольку это приложение не обновлялось с 2014 года, вряд ли оно использовалось для нанесения вреда пользователям. Скорее всего, хакеры просто проверяли, как можно обойти антивирусные фильтры Google и занести вирусное приложение в Play Маркет.
Источник:
Рекомендации
Рекомендации
Комментарии
+63
+64
Шикарно. Андроид можно как угодно причесать, но пока он будет открыт всем ветрам, такое будет нормой.
0
Кто будет скачивать так называемое приложение для обновления системы с Google Play? Для этого нужно иметь одну лишнюю хромосому.