Когда возникает тема безопасности приложений, постоянно возникает один совет: «Всегда загружайте приложения из официального магазина приложений». Хотя это лучший совет, к сожалению, он не совсем надежен! Приложения по-прежнему загружаются в обход системы обнаружения вирусов в магазине APK. Так обстоит дело с вредоносным ПО под названием Andr/HiddnAd-AJ, которому удалось проникнуть в магазин приложений и заразить 500 000 устройств, прежде чем его удалось поймать.
Как это произошло?
Время от времени приложение настолько эффективно переправляет свое вредоносное ПО, что антивирусный сервис Google Play Protect его не обнаруживает. Фактически, до того, как они были
Contents
Как это произошло?
но из приложений имело знак одобрения «Проверено Play Protect», подтверждающий отсутствие вредоносного ПО!Разработчикам удалось внедрить вредоносное ПО в код программного обеспечения, сделав его похожим на невинный системный код Android. Любой, кто бегло взглянет на исходный код, не обнаружит в нем ничего подозрительного, что затрудняет идентификацию установленного в нем вредоносного ПО.
Несмотря на это, у магазина приложений есть второй уровень защиты от вредоносного ПО: сами пользователи. Если пользователь загружает приложение, зараженное вредоносным ПО, он может сообщить об удалении приложения. Таким образом, второй метод атаки разработчика заключается в том, чтобы гарантировать, что вредоносное ПО не активируется сразу. После установки на устройство эта конкретная вредоносная программа ждала шесть часов, прежде чем начать действовать. Этого времени примерно достаточно, чтобы пользователь несколько забыл об установленном им приложении и лучше скрыл следы приложения.
Этот пакет вредоносного ПО затем был объединен в семь приложений — шесть сканеров QR-кода и один интеллектуальный компас. Приложения отлично выполняют заявленные функции и не вызывают подозрений. И только по прошествии шести часов эти невинные на вид приложения внезапно превратились во что-то гораздо худшее! К счастью, эти приложения сейчас сняты с продажи. Полный список всех зараженных приложений не опубликован, но на этом снимке из Софос показаны некоторые из них:
Что делает вредоносное ПО?
Сама вредоносная программа «Andr/HiddnAd-AJ» делает то, что следует из ее названия; он прячется в телефоне пользователя и начинает показывать рекламу по истечении шести часов. Они варьируются от полноэкранной рекламы до сообщений в панели уведомлений. Вредоносная программа также имеет возможность «звонить домой» разработчикам, что позволяет им при необходимости управлять рекламной кампанией вредоносного ПО.
Кроме этого, нет никаких доказательств того, что вредоносное ПО крадет информацию или пытается повредить ваш телефон. Таким образом, хотя вредоносное ПО определенно доставляет немало неприятностей, нет необходимости немедленно паниковать в случае его атаки.
Как это удалить?
Если вы пострадали от этого вредоносного ПО или считаете, что заразились вредоносным ПО в целом, стоит приобрести надежное антивирусное решение, которое сможет выявить и решить проблему. На Android существует широкий выбор антивирусных сервисов, некоторые из которых более эффективны, чем другие. Мы лично выбрали пять лучших вариантов антивируса для Android , если вы хотите, чтобы что-то гарантированно работало!
Вредоносных программ больше нет
Несмотря на то, что Play Store является самым безопасным местом для скачивания приложений для Android, он не идеален! Недавняя атака семи приложений, загруженных вредоносным ПО, стала ярким напоминанием о необходимости быть осторожными с тем, что мы загружаем. Теперь вы знаете об этой угрозе, о том, как она возникла и как ее устранить.
Повышает ли это ваше подоз
Что делает вредоносное ПО?
зине приложений? Дайте нам знать ниже!Автор изображения: Блогпредприниматель на Flickr