Złośliwe oprogramowanie wróciło do Google Play po prostu zmieniając nazwę

System antywirusowy Google Play Protect wykrywa 99% złośliwych aplikacji, zanim ktokolwiek prześle je na swoje urządzenie, ale czasami algorytmy zawodzą. Na przykład specjaliści firmy Symantec znaleźli w sklepie kilka złośliwych programów, które pojawiły się już w Google Play.

Co się stało?

Zbyt łatwo było oszukać sztuczną inteligencję. Według naukowców atakujący nawet nie zmodyfikowali kodu - aby poddać się moderacji wystarczyło zmienić nazwy pakietów i opublikować je w imieniu innego wydawcy. W tym przypadku mówimy o siedmiu aplikacjach, które zostały zamaskowane dla emoji-dodatków do klawiatury, kalkulatorów, czyścików systemowych, narzędzi do nagrywania rozmów telefonicznych i tak dalej. Żadne z nich nie spełniało zadeklarowanej funkcji.

Aby zwiększyć swoje szanse powodzenia, gdy poprosiłeś o prawa administratora aplikacji używanych ikony usług Google. Po uzyskaniu niezbędnych uprawnień program nie działał przez kolejne cztery godziny, a dopiero potem zaczął wyświetlać reklamy i wysyłać linki do stron w stylu "wygrałeś milion dolarów".

Jak się bronić?

Oprócz pobierania programu antywirusowego (bez tego) firma Symantec zaleca pobieranie oprogramowania tylko z zaufanych źródeł i upewnianie się, że aplikacje na Androida nie wymagają podejrzanie wielu uprawnień. Warto zwrócić uwagę na ocenę i liczbę instalacji w Google Play, ponadto nie będzie zbędne wykonywanie okresowych kopii zapasowych ważnych danych.

Google nie skomentował jeszcze tego incydentu.

Źródło: Symantec
Zdjęcie autorstwa Lucas Zallio