Злоумышленники сумели обойти проверку Google Play Protect
В Google Play были обнаружены приложения, содержащие в себе рекламный вирус. Злоумышленникам удалось обмануть систему защиты Google Play Protect благодаря маскировке вредоносного кода.
Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ. Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android.
Уязвимости в Google Play Protect
Зараженными приложениями оказались шесть сканеров QR-кодов и один компас. Вирус долгое время оставался незамеченным, потому что начинал показывать рекламу и уведомления только спустя 6 часов после установки.
При первом запуске приложения получали от злоумышленников предназначенные для показа рекламные ссылки и иконки. Через некоторое время устаревшие обновления сменялись новыми, чтобы преступники могли дальше получать деньги.
Приложения уже удалены из каталога, но некоторые из них все еще установлены на 500 000 устройствах. Исследователи SophosLabs считают, что предоставленная ими информация поможет усилению защиты Play Protect.
Это далеко не первый случай, когда злоумышленники обошли проверку Google Play. В середине марта в каталоге обнаружились копии популярных приложений, предназначенные для проведения фишинговых атак.
910 открытий915 показов
Составили подборку из 9 команд для Google Colab или Jupyter Notebook, показали, как они работают на примерах, а также дополнили фишечками.
Составили подборку IT-новостей с 11 по 17 сентября. Рассказали о бойкоте Unity, блокировке YouTube и WhatsApp и новой IDE для Rust.
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Угроза для аутентификатора 2FA. Рассказываем, что не так с облачной синхронизацией Google Authenticator и как отреагировали в Google.