Хакеры преодолели защиту Google Play (3 фото)

Эксперты компании ESET обнаружили, что система безопасности Google Play была преодолена злоумышленниками, проникшими в магазин приложений технологического гиганта. Специалисты уже зарегистрировали несколько новых вирусов-загрузчиков, оснащённых многоступенчатой архитектурой.

Вредоносные приложения исполняли афишируемые в Google Play функции и не требовали дополнительных прав на доступ. Однако в фоновом режиме вирус распаковывался, далее по закодированной ссылке скачивал недостающий для полноценной работы файл, который замаскирован под обновление Adobe Flash Player или использует в названии узнаваемые для пользователя приложения (например, Android Update и Adobe Update), не вызывающие у жертвы подозрения. Если владелец устройства подтверждает установку псевдообновления, происходит запуск недостающего вирусу компонента,после чего зловред получает все необходимые права для своей опасной деятельности.


Обнаруженные вирусы способны загружать на заражённое устройство вредоносный софт на выбор атакующих. Например, MazarBot имитировал запросы-авторизации банковских учреждений, а затем похищал введенные логины и пароли для банковских карт.


Специалистами ESET обнаружены восемь приложений-троянов. После сообщения в Google все приложения были немедленно удалены. Специалисты заявляют, что идеальной защиты от хакерских приложений нет. Однако пользователи должны страховать себя, закачивая известные приложения, имеющие много отзывов, хороший рейтинг и большое число установок. Кроме того, следует пользоваться антивирусами для мобильных устройств.