Глобальные новости»Опасный вирус атаковал Google Play

Опасный вирус атаковал Google Play

16.09.2017

Ученые из Check Point, охранной компании, сообщили в четверг, что обнаружили 50 приложений, скрывающих вредоносное ПО в Google Play Store. Вредные программы в приложениях тайно регистрируют жертвы для платных услуг либо посылают мошеннические текстовые сообщения, за которые люди должны будут платить.

Вирус называется «ExpensiveWall» в честь одного из мошеннических приложений «Lovely Wallpaper».

Анализ вредных приложений, найденных в Google Play, продемонстрировал, что все они содержали SDK, который носит название gtk. При всем этом вредные приложения были загружены от 1 млн до 4,2 млн раз.

Google довелось удалить 50 приложений из Play Store после того, как ученые обнаружили, что вирусописателям снова удалось обмануть систему проверки кода. При использовании данной техники вредный код сжимается и шифруется для уклонения от обнаружения.

Check Point предупредила Google о кибератаке 7 августа, после этого поисковый гигант удалил приложения из своего магазина приложений. По утверждению исследователей, объем заработка, приобретенного злоумышленниками в рамках мошеннической схемы, неизвестен. После скачивания приложение запрашивает позволение на доступ к сети, а кроме этого на отправку SMS. ExpensiveWall содержит интерфейс, который синхронизирует действия в дополнении с кодом JavaScript, работающем в web-интерфейсе WebView. После этого она пингует собственный командный центр, отсылая информацию о зараженном устройстве, включая его положение и уникальные идентификаторы, такие как MAC и IP-адреса, номера IMSI и IMEI.

Следующим шагом командный сервер отправляет вредной программе URL-адрес, который открывается во встроенном окне WebView. Эта страница содержит вредный код JavaScript, запускающий функции внутри приложения, используя Javascript Interface, пояснили ученые. Так, вредонос имитировал клики, как это часто делает adware, и без участия пользователя завершал многоступенчатую процедуру подписки на платные сервисы.

Cейчас ExpensiveWall применяется только для получения прибыли, но он может быть модифицирован для захвата скриншотов, записи аудио, хищения конфиденциальных данных и пр. так как вредоносное ПО действует незаметно, оно может использоваться как инструмент для шпионажа, предупреждают ученые.

Автор: krasnews.com

Соответствующие общественные объединения (организации) ликвидированы или их деятельность запрещена. Список организаций, чья деятельность признана экстремистской и запрещенной на территории РФ   minjust.ru/ru/nko/perechen_zapret

 

  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или