Загрузка

Загрузка

Pomitkin'S Name

:: ::

27.03.2018

Злоумышленники сумели обойти проверку Google Play Protect

Злоумышленники сумели обойти проверку Google Play Protect


Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ.
Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android.

Уязвимости в Google Play Protect

Зараженными приложениями оказались шесть сканеров QR-кодов и один компас.
Вирус долгое время оставался незамеченным, потому что начинал показывать рекламу и уведомления только спустя 6 часов после установки.



При первом запуске приложения получали от злоумышленников предназначенные для показа рекламные ссылки и иконки.
Через некоторое время устаревшие обновления сменялись новыми, чтобы преступники могли дальше получать деньги.

Приложения уже удалены из каталога, но некоторые из них все еще установлены на 500 000 устройствах.
Исследователи SophosLabs считают, что предоставленная ими информация поможет усилению защиты Play Protect.

Это далеко не первый случай, когда злоумышленники обошли проверку Google Play.

Мнение.
Ваши мысли

Выскажите свое мнение, поделитесь мыслями о написанном

captcha

Subscribe

Подписка на новости