Вредоносные приложения нашли хитрый способ обмануть защиту Google Play

Денис
ВирусСпециалисты компании ESET выявили новое семейство троянов-загрузчиков, проникших в Google Play в обход механизма защиты. Чтобы избежать обнаружения, вредоносные программы используют многоступенчатую архитектуру, шифрование и продвинутые механизмы маскировки.

После скачивания и установки приложения не запрашивают дополнительные права и выполняют заявленные функции. Вредоносная активность остается невидимой для пользователя и осуществляется в четыре этапа. На первых двух этапах на устройстве в фоновом режиме производится расшифровка и выполнение двух компонентов, входящих в состав загруженного с Google Play приложения.

На третьем этапе вредоносная программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. После пятиминутной задержки пользователю предлагается установить загруженное приложение — оно маскируется под популярный софт (например, Adobe Flash Player) или несуществующую программу с привлекательным названием (Android Update или Adobe Update). Его задача — расшифровать и выполнить последний, четвертый компонент и получить права, необходимые для его работы.

Троян-загрузчик позволяет заражать устройства любой вредоносной программой или шпионским ПО. В Google Play было обнаружено восемь таких приложений, которые на момент написания новости уже удалены.



Канал iG в Telegram — t.me/iguides_ru
6

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Денис Новиков
+1206
Никогда такого не было, и вот опять..
21 ноября 2017 в 17:16
#
Hermes
+1124
"специалисты компании eset выявили", дальше обычно не читаю. Так же как и "в России обрушились цены на айфон 8".
22 ноября 2017 в 00:18
#
+714
Добавлю, что на этом ресурсе не читаю новости "как сделать..."
22 ноября 2017 в 08:10
#