18 Мая, 2018

Зараженные приложения для Android возвращаются в Play Store под другими именами и иконками Google

Владимир Безмалый

Семь приложений, которые были заражены вредоносными программами. Несмотря на то что Google изо всех сил пытается превратить Google Play Store в безопасный магазин приложений для Android, вредоносное ПО продолжает появляться в нем, подвергая пользователей и их данные сразу же после установки скомпрометированных элементов.

В отчете компании Symantec показано, что семь разных приложений, которые были запрещены в Google Play Store для заражения Android.Reputation.1 теперь доступны для загрузки еще раз, но уже под другими именами и с другими значками, которые делают их похожими на законные.

Приложения имеют тот же код, что и удаленные ранее, однако каким-то образом все же были добавлены в Google Play Store с другими именами и издателем.

По заявлению Symantec эти приложения – это в основном средства для очистки, калькуляторы, шкафы для приложений и регистраторы вызовов, и используют ту же тактику для компрометации устройств Android.

Вредоносные программы

После загрузки вредоносная программа ждет несколько часов до запуска своей злонамеренной деятельности, пытаясь обмануть людей, полагая, что они являются законными. Они запрашивают права администратора и используют значки Google Play, чтобы скрыть свою истинную цель, а также предоставляют возможности изменить значок запуска и значок приложения в системных настройках.

И последнее, но не менее важное: Symantec заявляет, что целью этих приложений является «доставить контент на устройство для получения прибыли».

Очевидно, что самый простой способ оставаться защищенным — не загружать приложения из ненадежных источников и всегда дважды проверять необходимые им разрешения. Если приложение, такое как калькулятор, ищет права администратора устройства, ясно, что там что-то подозрительное, поэтому его необходимо блокировать.