Android-троянцы научились обходить защиту Google Play

Автор: Богдан Чуб, 21 ноября 2017, 14:34

Несмотря на все системы безопасности Google Play, некоторым зловредам удается пробраться в магазин приложений. Специалисты ESET обнаружили новое семейство троянов-загрузчиков с многоступенчатой архитектурой, которые смогли обмануть алгоритмы поискового гиганта.

Ничто не предвещало беды

Как отмечают эксперты, после загрузки вредоносные приложения не запрашивали лишних прав доступа и исправно выполняли заявленную функцию. Тем временем в фоновом режиме производится расшифровка компонентов вируса. Когда он будет готов к работе, по закодированной ссылке скачивается еще одно приложение, которое маскируется под обновление Adobe Flash Player или использует в названии знакомые пользователю бренды (например, Android Update и Adobe Update). Если владелец устройства подтвердит установку, троянец сможет запустить последний компонент и получить необходимые права:


Призрак Adobe Flash Player будет долго преследовать пользователей Android

Чем он опасен?

Вирус позволяет загружать на зараженные Android-гаджеты вредоносный софт на выбор атакующих. Это может быть либо шпионское ПО, либо банковский троянец. К примеру, обнаруженный командой ESET зловред MazarBot выводит на экран поддельные формы авторизации в онлайн-банках, похищая введенные логины, пароли и данные карт.


Попались!

Всего в Google Play обнаружили восемь приложений с трояном-загрузчиком. После обращения ESET их удалили из магазина.

Как защититься?

Абсолютной защиты от вредоносного софта не существует, но риск подхватить вирус намного ниже, если выбирать в Google Play проверенные приложения с хорошим рейтингом (или хотя бы с большим количеством отзывов/оценок). Естественно, ESET также рекомендует использовать мобильные антивирусы.