вируси

Вируси могат да заобикалят защитата в Google Play

22 ноември 2017

Хакери са разработили схема за скриване на вируси от защитната система в магазина за приложения на Google Play при смартфони с Android, съобщават експерти по сигурността на ESET. Злонамереният код е вграден в приложения, които имитират нормални програми. Вирусът се крие чрез криптиране. Името му е Android/TrojanDropper.Agent.BKY

3_1

Схема на етапите за задействане и инсталиране на вируса

След инсталирането злонамереното приложение изпълнява декларираните функции и не изисква допълнителни права за администриране. По това време вирусът се декриптира, така че потребителят не вижда нищо подозрително. Маскира се като Adobe Flash Player или Android Update.

При успешно завършване на всички задачи, вирусът декриптира последения компонент и остава само да получи необходимите разрешения. След това всичко зависи от целите на хакерите: те могат да крадат данни от разплащателни карти, да използват шпионски софтуер, както и всичко друго, съобщават експертите на ESET.

Как да се предпазите

Сам по себе си заразеното приложение от Google Play не може да направи нищо, ако потребителят не потвърди инсталирането на допълнителената програма. Затова трябва внимателно да следите, чако смартфонът ви предлага да инсталирате приложение, което не сте изтеглили.

На този етап от Google Play са открили 8 такива злонамерени приложения и те били премахнати почти веднага след предупреждението от ESET.

приложения

Примери на заразени приложения от Google Play

Снимки: welivesecurity.com

 

Ако сте харесали сайта ни, станете наш приятел във Facebook, за да получавате винаги нова и актуална информация.

Сподели статията в:

Още по темата

Остави своя коментар през Facebook

Публикувайте коментар

Харесвай тази страница :)