2

В Google Play три года лежал никем не замеченный вирус под видом системного обновления

Александр


Компания Zscaler нашла в Google Play Маркете шпионское приложение семейства SMSVova. Оно называлось System Update и продержалось в магазине три года. Приложение было выложено в 2014 году и с тех пор его скачало более миллиона пользователей.

В описании приложения говорилось, что оно обновляет и активирует специализированные функции, связанные с местоположением, а в качестве скриншотов прилагались пустые страницы. Отзывы в основном были отрицательными, поскольку пользователи замечали, что приложение ведёт себя подозрительно: ничего не делает и пропадает с экрана при первом запуске после сообщения об ошибке. В реальности это приложение шпионило за пользователем. Оно запускало в фоновом режиме собственный Android-сервис и BroadcastReceiver, сохраняло данные о местоположении смартфона в Shared Preferences и отправляло их злоумышленникам. Хакеры также могли видеть входящие SMS-сообщения и отправлять на устройства команды, в том числе для изменения пароля от устройства.

Поскольку это приложение не обновлялось с 2014 года, вряд ли оно использовалось для нанесения вреда пользователям. Скорее всего, хакеры просто проверяли, как можно обойти антивирусные фильтры Google и занести вирусное приложение в Play Маркет.
14
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+250
Забавно ;-)
21 апреля 2017 в 15:05
#
+63
Судя по статьям и новостям, этот Маркет усеян вирусам
21 апреля 2017 в 15:26
#
Mers
+5076
А говорят ещё, что если качать приложения с магазина, то никаких вирусов не будет. Я так понял, что это ошибочное мнение.
21 апреля 2017 в 16:15
#
LEXINGTON
+67
да нет там никаких вирусов... Ну то есть они есть, но это не вирусы.... Это... Это.... А, это всего лишь часть интерфейса. Андроид — ось свободы, в том числе свободы выбора. Хочет человек заразить свой телефон, этому препятствовать не надо.
21 апреля 2017 в 17:23
#
0
Также как и любой другой app store.
22 апреля 2017 в 08:39
#
LEXINGTON
+67
в гугл плей вирусов нет. Любой идот. (С)
21 апреля 2017 в 17:21
#
0
Знак копирайта ставится перед именем правообладателя, а не после, идиот. © Я
22 апреля 2017 в 08:41
#
+64
Шикарно. Андроид можно как угодно причесать, но пока он будет открыт всем ветрам, такое будет нормой.
21 апреля 2017 в 22:18
#
0
Примечательно, что 3 миллиона идиотов не смогли отличить фейковое приложение как ни в магазине, так ни от значка своего официального производителя.
22 апреля 2017 в 08:45
#
Владимир Лис
0
Кто будет скачивать так называемое приложение для обновления системы с Google Play? Для этого нужно иметь одну лишнюю хромосому.
23 апреля 2017 в 17:30
#
Вовка Кук
0
Безобразие. Я возмущён.
24 апреля 2017 в 01:04
#