Антивирус от Google помог найти в Google Play сразу 20 заражённых приложений

Andrew

В сети регулярно появляются новости о вирусах для мобильных устройств под управлением Android. Чаще всего «словить» вредоносное ПО можно при установке приложений из неизвестных источников. В последнее время злоумышленники научились обходить защиту Google Play, поэтому недавно Google запустила собственный антивирус на основе машинного обучения Google Play Protect, проверяющий все приложения в Google Play и на устройствах пользователей. Это позволило команде Android Security обнаружить сразу 20 заражённых вирусом Lipizzan программ в Google Play.

Всё началось с обнаружения кода ботнета, который использует незашифрованное соединение для передачи журналов вызовов и текстовых сообщений на удалённый сервер. Заражённые приложения могли получить доступ к следующим данным:

  • запись звонков;
  • запись VOIP;
  • запись с микрофона устройства;
  • контроль местоположения;
  • создание скриншотов;
  • управление камерой устройства;
  • получение информации об устройстве и файлах на нём;
  • получение информации о пользователе (контакты, журналы вызовов, SMS и данные, относящиеся к конкретным приложениям).

Вирус имел отдельные методы для извлечения данных из каждого из следующих приложений: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.

После обнаружения первой группы приложений специалисты Google нашли вторую группу программ, в которых код ботнета уже был включён в APK-файл в зашифрованном формате, вместо того, чтобы загружать его после установки на устройство.

По данным Google, заражённые вирусом Lipizzan программы были установлены менее чем на 100 устройствах, что составляет лишь 0,000007% от всех Android-устройств с сервисами Google Play.

Google рекомендует скачивать приложения только из официального магазина Google Play, выключить в настройках разрешение на установку приложений из неизвестных источников и обновлять своё устройство до последней актуальной версии.

Написать комментарий