На Android появились приложения, которые обманули защиту Google Play

Вокруг безопасности Android существует большое количество мифов. Многие пользователи искренне верят, что приложения в Google Play проникают без проверки, антивирус Play Protect не способен распознать даже рекламные вирусы (adware), не говоря уже о чём-то более серьёзном, а встроенные механизмы безопасности операционной системы работают из рук вон плохо. На самом деле, конечно, это не так, потому что у Google есть команда цензоров, Play Protect действительно эффективно анализирует не только софт, но и сайты, которые открывает пользователь, а система разрешений эффективно препятствует деятельности вредоносных программ. Жаль, что даже они неидеальный.

Игры из Google Play станут легче, будут загружаться быстрее и обновляться в фоне

Исследователи безопасности компании White Ops обнаружили в Google Play 38 вредоносных приложений, которые попадали на устройства своих жертв и непрерывно демонстрировали им рекламу. Казалось бы, что в этом такого? Ведь приложений, направленных на демонстрацию рекламы, на Android сотни и тысячи. Однако уникальность именно этих экземпляров состоит в том, что им удалось отключить механизмы безопасности Google Play, проникнув в каталог под видом доброкачественного ПО, а потом и Google Play Protect, не дав ему определить их истинную сущность.

Судя по всему, автором всех этих приложений является одна и та же команда разработчиков. Они последовательно публиковали их в Google Play с января 2019 года, причём 21 программа из 38 появилась в каталоге уже в первый месяц. Несмотря на то что софт отключал механизмы безопасности каталога, Google всё-таки удалось отловить его часть и удалить. Поэтому большинство программ продержались в Google Play в среднем около 17 дней. Однако были среди них и те, которые поисковому гиганту не удавалось обнаружить долгие месяцы, вследствие чего количество их загрузок составило более 20 миллионов.

Как установить Google Play и другие сервисы Google на смартфоны Huawei

Это случилось благодаря тому, что разработчики изменили состав своих приложений, тем самым скрыв их от цензоров. Они просто заменили часть кода на арабские символы, чтобы сбить инженеров и поисковые алгоритмы с толку. Удивительно, но это сработало. При этом, чтобы не вызывать подозрений было решено прятаться на самом видном месте. Для этого разработчики встроили рекламные скрипты в программы для развлечений вроде фото-редакторов, приложений для поиска обоев и им подобной шелухи. Всё дело в том, что это самые популярные категории софта, которые всегда пользуются спросом у посетителей Google Play.

Впрочем, распознать такие приложения не так уж и сложно.

Google Play рассылает пустые обновления приложений. Что делать

Источник

Следующая новость
Предыдущая новость

Google начала переводить пользователей G Suite с видеочата Hangouts на Hangouts Meet" Google обновила Gmail, добавив в него искусственный интеллект Представлен новый формат JPEG XS для виртуальной реальности, дронов и автономных автомобилей Простой способ настроить VPN на компьютере и мобильных устройствах В Instagram произошел глобальный сбой 

Последние новости