Вредоносное ПО вернулось в Google Play, просто сменив название
Система антивирусной защиты Google Play Protect отлавливает 99% вредоносных приложений ещё до того, как кто-нибудь загрузит их на своё устройство, но иногда алгоритмы дают сбой. Так, специалисты Symantec обнаружили в магазине пачку зловредов, которые уже появлялись в Google Play.
Что произошло?
Обмануть искусственный интеллект оказалось слишком просто. По словам исследователей, злоумышленники даже не модифицировали код — чтобы пройти модерацию, оказалось достаточно изменить названия пакетов и опубликовать их от имени другого издателя. В данном случае речь идёт о семёрке приложений, которые маскировались под эмодзи-дополнения для клавиатуры, калькуляторы, очистители системы, утилиты для записи телефонных разговоров и так далее. Ни одно из них не выполняло заявленную функцию.
Чтобы повысить свои шансы на успех, при запросе прав администратора приложения использовали иконки сервисов Google. Получив необходимые разрешения, программа ещё четыре часа ничего не делала, и только потом начинала отображать рекламу и отправлять ссылки на страницы в стиле «вы выиграли миллион долларов».
Как защититься?
Кроме загрузки своего антивируса (как же без этого) в Symantec рекомендуют загружать софт только из доверенных источников и следить за тем, чтобы Android-приложения не требовали подозрительно много разрешений. Стоит обращать внимание на рейтинг и количество установок в Google Play, кроме того, будет не лишним периодически делать резервные копии важных данных.
Google пока никак не прокомментировала инцидент.
Источник: Symantec
Фото: Lucas Zallio