Злоумышленники сумели обойти проверку Google Play Protect
Новости Отредактировано
В Google Play были обнаружены приложения, содержащие в себе рекламный вирус. Злоумышленникам удалось обмануть систему защиты Google Play Protect благодаря маскировке вредоносного кода.
916 открытий929 показов
Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ. Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android.
Уязвимости в Google Play Protect
Зараженными приложениями оказались шесть сканеров QR-кодов и один компас. Вирус долгое время оставался незамеченным, потому что начинал показывать рекламу и уведомления только спустя 6 часов после установки.
При первом запуске приложения получали от злоумышленников предназначенные для показа рекламные ссылки и иконки. Через некоторое время устаревшие обновления сменялись новыми, чтобы преступники могли дальше получать деньги.
Приложения уже удалены из каталога, но некоторые из них все еще установлены на 500 000 устройствах. Исследователи SophosLabs считают, что предоставленная ими информация поможет усилению защиты Play Protect.
Это далеко не первый случай, когда злоумышленники обошли проверку Google Play. В середине марта в каталоге обнаружились копии популярных приложений, предназначенные для проведения фишинговых атак.
916 открытий929 показов