Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Android-приложения хакеров отключали свои вредоносные функции, чтобы оказаться в Google Play

15
1 мин
В магазине Google Play экспертами компании White Ops было обнаружено несколько десятков вредоносных приложений, которые успешно маскировались под обычный, полезный для пользователей софт. После загрузки и установки на устройстве пользователя эти приложения просто забрасывали владельца смартфона или планшета различными рекламными предложениями, а также перенаправляли его на определенные сайты при использовании браузера. Вредоносные приложения были найдены экспертами по информационной безопасности из White Ops. Сразу после обнаружения такого софта сведения о нем были переданы сотрудникам Google Play. Эксперты из White Ops уверены, что все найденные вредоносные приложения были разработаны и загружены одной и той же киберпреступной группировкой. По результатам проведенного исследования специалисты из White Ops нашли в Google Play 38 андроид-приложений. Основной функционал у каждого из них был одинаков – они заваливали владельца телефона сомнительной рекламой и ссылками. Но особый интере

В магазине Google Play экспертами компании White Ops было обнаружено несколько десятков вредоносных приложений, которые успешно маскировались под обычный, полезный для пользователей софт.

После загрузки и установки на устройстве пользователя эти приложения просто забрасывали владельца смартфона или планшета различными рекламными предложениями, а также перенаправляли его на определенные сайты при использовании браузера.

Вредоносные приложения были найдены экспертами по информационной безопасности из White Ops. Сразу после обнаружения такого софта сведения о нем были переданы сотрудникам Google Play. Эксперты из White Ops уверены, что все найденные вредоносные приложения были разработаны и загружены одной и той же киберпреступной группировкой.

По результатам проведенного исследования специалисты из White Ops нашли в Google Play 38 андроид-приложений. Основной функционал у каждого из них был одинаков – они заваливали владельца телефона сомнительной рекламой и ссылками.

Но особый интерес у ИБ-экспертов вызвали несколько android-приложений из найденной группы, которые были загружены одними из последних. Google Play перед загрузкой со стороны разработчика каждого приложения проверяет представленный софт на наличие вредоносных функций. Поэтому, в теории, все приложения в магазине безопасны. Но android-приложения неназванной киберпреступной группы при загрузке сами отключали внутри себя все вредоносные функции, чтобы успешно пройти проверку и появиться в Google Play.

ИБ-эксперты из White Ops считают, что киберпреступники начали загружать приложения в начале 2019 г. – именно тогда от них появился первый софт в магазине Google Play. Важно отметить, что большая часть приложений вскоре удалялась из магазина в соответствии с поступающими жалобами пользователей. Специалисты из White Ops подсчитали, что каждое вредоносное приложение осталось доступным для скачивания в Google Play в среднем по 16-18 дней. Только после этого сотрудники Google удаляли его.

-2

На данный момент все найденные вредоносные приложения киберпреступной группы удалены из Google Play.

Гаджеты и электроника
5,73 млн интересуются