Вирус в обоях попал на 21 млн. Android-устройств через магазин Google Play

Виталий Стриж, 19 сентября 2017 в 09:25. 72

Второй по величине из известных случаев инфицирования приложений в магазине Google Play Store был обнаружен специалистами по безопасности. Вредоносная программа ExpensiveWall найдена в приложениях-обоях, успевших попасть на 21,1 млн. устройств на Android.

Специалисты из компании Check Point сделали своё открытие в августе и выпустили доклад со всей известной им информацией. Вирус проник минимум в 50 приложений магазина Google Play, которые были скачаны между 1 млн. и 4,2 млн. раз, прежде чем были убраны.

Вхождение ExpensiveWall в приложения-обои позволило избежать механизмов антивирусной защиты Google Play. Подобный метод упаковки часто используется злоумышленниками для шифрования вредоносного кода.

Google убрала инфицированные приложения после August 7, но установившие их до этого пользователи остаются в зоне риска и должны удалить их вручную. ExpensiveWall запрашивает у пользователей несколько разрешений, вроде доступа к СМС и интернету. Если они получены, программа начинает незаметно рассылать платные СМС и подключать платные сервисы.

Как обычно, помочь защититься должен здравый смысл: для работы обоев нет никакой необходимости в доступе к СМС и интернету, поэтому давать такие разрешения не нужно ни в этом случае, ни в других.

Хакеры всё чаще умудряются обойти защиту официального магазина приложений Google, поэтому можно порекомендовать ставить только самые популярные программы от ведущих производителей. Впрочем, как днём ранее показал случай с CCleaner на Windows, может не спасти и это.

Источник

Публикации по теме
Как подключить ssl-сертификат к домену 27 мая 2020, 09:12 Как подключить ssl-сертификат к домену

Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для доменаДля передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - http://. Если сайт использует такое...

Правильная накрутка подписчиков и лайков в Инстаграм 25 мая 2020, 00:02

Последние несколько лет особенности развития аккаунтов в Инстаграм значительно поменялись. Кое-что изменилось, кое-что утратило актуальность. В настоящее время к развитию страниц подходят совершенно иначе, чем еще года два назад. Накрутка лайков и подписчиков – способ, у какого имеются и плюсы, и...

Правильная накрутка подписчиков и лайков в Инстаграм
В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение 30 апреля 2020, 18:52 В День смеха не до шуток: Роскомнадзор массово блокирует сайты до 1 апреля - Мнение

В настоящее время регистратор доменных имен reg.ru функционирует некорректно. Об этом стало известно по пока неподтвержденным данным, появившимся в СМИ.Можно предположить, что это происходит, вероятнее всего, из-за Роскомнадзора. Подобную версию развития событий рассматривает издание VistaNews....