Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

Злоумышленники сумели обойти проверку Google Play Protect

Новости Отредактировано

В Google Play были обнаружены приложения, содержащие в себе рекламный вирус. Злоумышленникам удалось обмануть систему защиты Google Play Protect благодаря маскировке вредоносного кода.

916 открытий929 показов

Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ. Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android.

Уязвимости в Google Play Protect

Зараженными приложениями оказались шесть сканеров QR-кодов и один компас. Вирус долгое время оставался незамеченным, потому что начинал показывать рекламу и уведомления только спустя 6 часов после установки.

Злоумышленники сумели обойти проверку Google Play Protect 1

При первом запуске приложения получали от злоумышленников предназначенные для показа рекламные ссылки и иконки. Через некоторое время устаревшие обновления сменялись новыми, чтобы преступники могли дальше получать деньги.

Приложения уже удалены из каталога, но некоторые из них все еще установлены на 500 000 устройствах. Исследователи SophosLabs считают, что предоставленная ими информация поможет усилению защиты Play Protect.

Это далеко не первый случай, когда злоумышленники обошли проверку Google Play. В середине марта в каталоге обнаружились копии популярных приложений, предназначенные для проведения фишинговых атак.

Следите за новыми постами
Следите за новыми постами по любимым темам
916 открытий929 показов