Google удалила из Play Store свыше десяти приложений с рекламным ПО

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,393
Симпатии
8,732
Баллы
743
#1
Google удалила из Play Store свыше десяти приложений с рекламным ПО
proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2Fd2f%2Fd2fd418373596cee29264234410d01fd.jpg&hash=c182e23daa3cc0249ee81f27b2715dbd


Злоумышленники пытались заставить пользователей дать приложениям права администратора.

Google удалила из Play Store более десяти приложений, маскирующихся под легитимные программы и предназначенные для отображения навязчивой рекламы. Злоумышленники выдавали приложения за игры, фоторедактор, сканер QR-кодов и компас. Четыре из них были загружены от 10 тыс. до 50 тыс. раз.

Как сообщают исследователи компании Zscaler, злоумышленники пытались обманным образом заставить пользователей дать приложениям права администратора. Повышенные привилегии позволяли им отображать рекламу на весь экран, открывать ссылки в браузере, запускать YouTube-видео, открывать установленные на устройствах программы и добавлять короткие URL-адреса на домашние экраны.

Как показал анализ приложений, большинство из них были созданы на основе краденых кодов легитимных программ. К примеру, одно из приложений с пакетом com.ndk.taskkiller представляет собой пиратскую версию легитимной программы Battery Saver HD and Task Killer. Пиратские продукты являются точными копиями настоящих, за исключением вредоносного кода, позволяющего получать команды от подконтрольного злоумышленникам C&C-сервера.

Для обхода различных механизмов проверок Play Store злоумышленники внедрили вредоносный пакет в подлинный пакет для Google Mobile Services (GMS). По словам исследователей, все строки кода являются обфусцированными с использованием довольно простого метода шифрования.

Google удалила из Play Store свыше десяти приложений с рекламным ПО
 
Сверху Снизу