Android-приложения хакеров отключали свои вредоносные функции, чтобы оказаться в Google Play

Дата: 10.06.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Android-приложения хакеров отключали свои вредоносные функции, чтобы оказаться в Google Play

В магазине Google Play экспертами компании White Ops было обнаружено несколько десятков вредоносных приложений, которые успешно маскировались под обычный, полезный для пользователей софт.

После загрузки и установки на устройстве пользователя эти приложения просто забрасывали владельца смартфона или планшета различными рекламными предложениями, а также перенаправляли его на определенные сайты при использовании браузера.

Вредоносные приложения были найдены экспертами по информационной безопасности из White Ops. Сразу после обнаружения такого софта сведения о нем были переданы сотрудникам Google Play. Эксперты из White Ops уверены, что все найденные вредоносные приложения были разработаны и загружены одной и той же киберпреступной группировкой.

По результатам проведенного исследования специалисты из White Ops нашли в Google Play 38 андроид-приложений. Основной функционал у каждого из них был одинаков – они заваливали владельца телефона сомнительной рекламой и ссылками.

Но особый интерес у ИБ-экспертов вызвали несколько android-приложений из найденной группы, которые были загружены одними из последних. Google Play перед загрузкой со стороны разработчика каждого приложения проверяет представленный софт на наличие вредоносных функций. Поэтому, в теории, все приложения в магазине безопасны. Но android-приложения неназванной киберпреступной группы при загрузке сами отключали внутри себя все вредоносные функции, чтобы успешно пройти проверку и появиться в Google Play.

ИБ-эксперты из White Ops считают, что киберпреступники начали загружать приложения в начале 2019 г. – именно тогда от них появился первый софт в магазине Google Play. Важно отметить, что большая часть приложений вскоре удалялась из магазина в соответствии с поступающими жалобами пользователей. Специалисты из White Ops подсчитали, что каждое вредоносное приложение осталось доступным для скачивания в Google Play в среднем по 16-18 дней. Только после этого сотрудники Google удаляли его.

Android-приложения хакеров отключали свои вредоносные функции, чтобы оказаться в Google Play

На данный момент все найденные вредоносные приложения киберпреступной группы удалены из Google Play.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *