Вирус в обоях попал на 21 млн. Android-устройств через магазин Google Play

Виталий Стриж, 19 сентября 2017 в 09:25. 57

Второй по величине из известных случаев инфицирования приложений в магазине Google Play Store был обнаружен специалистами по безопасности. Вредоносная программа ExpensiveWall найдена в приложениях-обоях, успевших попасть на 21,1 млн. устройств на Android.

Специалисты из компании Check Point сделали своё открытие в августе и выпустили доклад со всей известной им информацией. Вирус проник минимум в 50 приложений магазина Google Play, которые были скачаны между 1 млн. и 4,2 млн. раз, прежде чем были убраны.

Вхождение ExpensiveWall в приложения-обои позволило избежать механизмов антивирусной защиты Google Play. Подобный метод упаковки часто используется злоумышленниками для шифрования вредоносного кода.

Google убрала инфицированные приложения после August 7, но установившие их до этого пользователи остаются в зоне риска и должны удалить их вручную. ExpensiveWall запрашивает у пользователей несколько разрешений, вроде доступа к СМС и интернету. Если они получены, программа начинает незаметно рассылать платные СМС и подключать платные сервисы.

Как обычно, помочь защититься должен здравый смысл: для работы обоев нет никакой необходимости в доступе к СМС и интернету, поэтому давать такие разрешения не нужно ни в этом случае, ни в других.

Хакеры всё чаще умудряются обойти защиту официального магазина приложений Google, поэтому можно порекомендовать ставить только самые популярные программы от ведущих производителей. Впрочем, как днём ранее показал случай с CCleaner на Windows, может не спасти и это.

Источник

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...