Android-троянцы научились обходить защиту Google Play
Несмотря на все системы безопасности Google Play, некоторым зловредам удается пробраться в магазин приложений. Специалисты ESET обнаружили новое семейство троянов-загрузчиков с многоступенчатой архитектурой, которые смогли обмануть алгоритмы поискового гиганта.
Ничто не предвещало беды
Как отмечают эксперты, после загрузки вредоносные приложения не запрашивали лишних прав доступа и исправно выполняли заявленную функцию. Тем временем в фоновом режиме производится расшифровка компонентов вируса. Когда он будет готов к работе, по закодированной ссылке скачивается еще одно приложение, которое маскируется под обновление Adobe Flash Player или использует в названии знакомые пользователю бренды (например, Android Update и Adobe Update). Если владелец устройства подтвердит установку, троянец сможет запустить последний компонент и получить необходимые права:
Призрак Adobe Flash Player будет долго преследовать пользователей Android
Чем он опасен?
Вирус позволяет загружать на зараженные Android-гаджеты вредоносный софт на выбор атакующих. Это может быть либо шпионское ПО, либо банковский троянец. К примеру, обнаруженный командой ESET зловред MazarBot выводит на экран поддельные формы авторизации в онлайн-банках, похищая введенные логины, пароли и данные карт.
Попались!
Всего в Google Play обнаружили восемь приложений с трояном-загрузчиком. После обращения ESET их удалили из магазина.
Как защититься?
Абсолютной защиты от вредоносного софта не существует, но риск подхватить вирус намного ниже, если выбирать в Google Play проверенные приложения с хорошим рейтингом (или хотя бы с большим количеством отзывов/оценок). Естественно, ESET также рекомендует использовать мобильные антивирусы.