В Google Play проникли замаскированные хакерские программы

В Google Play работает достаточно эффективная антивирусная защита Google Play Protect, которая может отфильтровать 99% опасных для пользователя приложений. Однако некоторые опасные приложения все-таки смогли просочиться вонлайн-магазин. В этом убедились специалисты Symantec, которые выявили несколько вредоносных приложений.

Обманули систему защиты, основанную на искусственном интеллекте, при помощи элементарных приёмов. Было заменено название приложения и указан другой разработчик, программный код при этом не претерпевал никаких изменений.

Эксперты выявили 7 приложений, замаскированных под эмодзи для клавиатуры, калькуляторы, приложения для очистки системы и другие пользующиеся популярностью приложения. Злоумышленники маскировали и внешний вид иконок, имитируя иконки сервисов Google. Такой подход помогал приложению получать права администратора. После получения доступа к администрированию приложения «замирали» на 4 часа и только потом начинали «бомбардировать» пользователя навязчивой рекламой, предлагающей забрать якобы выигранный пользователем миллион.

Рекомендации специалистов Symantec тривиальны - антивирус и установка приложений только от проверенных источников. Кроме того, следует обратить внимание какие права запрашивает устанавливаемое приложение. Также делайте копии данных и следите за рейтингами скачиваемых приложений в Google Play.