Наш блог
Антивирус от Google помог найти в Google Play сразу 20 заражённых приложений
В сети регулярно появляются новости о вирусах для мобильных устройств под управлением Android. Чаще всего «словить» вредоносное ПО можно при установке приложений из неизвестных источников. В последнее время злоумышленники научились обходить защиту Google Play, поэтому недавно Google запустила собственный антивирус на основе машинного обучения Google Play Protect, проверяющий все приложения в Google Play и на устройствах пользователей. Это позволило команде Android Security обнаружить сразу 20 заражённых вирусом Lipizzan программ в Google Play.
Всё началось с обнаружения кода ботнета, который использует незашифрованное соединение для передачи журналов вызовов и текстовых сообщений на удалённый сервер. Заражённые приложения могли получить доступ к следующим данным:
запись звонков;
запись VOIP;
запись с микрофона устройства;
контроль местоположения;
создание скриншотов;
управление камерой устройства;
получение информации об устройстве и файлах на нём;
получение информации о пользователе (контакты, журналы вызовов, SMS и данные, относящиеся к конкретным приложениям).
Вирус имел отдельные методы для извлечения данных из каждого из следующих приложений: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.
После обнаружения первой группы приложений специалисты Google нашли вторую группу программ, в которых код ботнета уже был включён в APK-файл в зашифрованном формате, вместо того, чтобы загружать его после установки на устройство.
По данным Google, заражённые вирусом Lipizzan программы были установлены менее чем на 100 устройствах, что составляет лишь 0,000007% от всех Android-устройств с сервисами Google Play.
Google рекомендует скачивать приложения только из официального магазина Google Play, выключить в настройках разрешение на установку приложений из неизвестных источников и обновлять своё устройство до последней актуальной версии.
Написать нам