50 ứng dụng vi-rút này đã hai lần vượt qua vòng bảo vệ của Google Play

Trong năm ngoái, các mối đe dọa nhắm vào Android đã tăng tới 40%. Điều thường được khuyến nghị cho người dùng, ngoài việc có các biện pháp bảo vệ thích hợp trên thiết bị của họ, là không tải xuống các ứng dụng từ các trang web không chính thức Tại sao? Vâng, để tránh nhiễm trùng.

Về nguyên tắc, Cửa hàng Google Play là một không gian đủ an toàn để người dùng tải xuống ứng dụng mà không gặp sự cố. Nhưng những lần khác, chúng tôi đã thấy rằng đây không phải là trường hợp chính xác.

Hôm nay, trên thực tế, chúng tôi đã biết được rằng một số ứng dụng đã vượt qua sự bảo vệ của Google Play. Và tình huống này đã được nhắc lại hai lần.

Gần đây, công ty bảo mật Check Point đã phát hiện tổng cộng 50 ứng dụng có sẵn trên Google Play, cửa hàng chính thức của Google. Tất cả chúng đều có tính chất độc hại.

Theo hãng bảo mật này, các ứng dụng đã tính phí dịch vụ thanh toán của người dùng. Tất nhiên là không có sự đồng ý rõ ràng của bạn. Sau khi được tải xuống hơn 4,2 triệu lần, Google đã rút chúng khỏi thị trường.

Hiện tại, cùng một công ty bảo mật đã cảnh báo rằng các ứng dụng từ cùng một nhóm đã quay trở lại Google Play. Và chúng đã lây nhiễm cho hơn 5.000 thiết bị mới.

50 ứng dụng có vi-rút vượt qua bảo vệ hai lần

Theo Check Point, công ty đã phát hiện lại sự cố, các ứng dụng sẽ trở lại cửa hàng Google sẽ thuộc cùng một nhóm với trước. Được họ rửa tội thành ExpensiveWall.

Phương thức hoạt động của họ là thu thập tất cả các số điện thoại, địa điểm và số nhận dạng duy nhất từ ​​các nhóm. Và trong người dùng đăng ký dịch vụ cao cấp Những tin nhắn văn bản này được lập hóa đơn cho tài khoản của người nghèo không cẩn thận. Và bọn tội phạm chịu trách nhiệm tích lũy lợi nhuận.

Các nhà điều tra đã không thể xác định số tiền mà những kẻ chịu trách nhiệm cho vụ tấn công này có thể đã huy động được. Tất cả những gì họ biết là ứng dụng đã có từ 1 đến 4,2 triệu lượt tải xuống.

Nhưng tại sao báo thức không kêu trên Google Play?

Để một ứng dụng được chấp nhận trong cửa hàng ứng dụng của Google, ứng dụng đó phải đáp ứng một loạt yêu cầu. Một trong số chúng, về mặt logic, không phải là mầm mống của lừa đảo. Không có hành vi gian lận trái với lợi ích và không có sự đồng ý của người dùng.

ExpensiveWall đứng sau ứng dụng có tên LovelyWall. Nhưng đây là một trong số 50 ứng dụng đã được định vị. Và chắc chắn bạn đã tự hỏi, tại sao Google không phát hiện ra mối đe dọa sớm hơn?

Vâng, rất đơn giản. Những người chịu trách nhiệm cho các ứng dụng này sử dụng một kỹ thuật để che giấu nó. Nén và mã hóa tệp thực thi trước khi tải lên Google Play. Đó là lý do tại sao họ có thể ẩn phần mềm độc hại để máy quét của Google không phát hiện ra phần mềm độc hại.

Tệp độc hại sẽ được giải nén sau đó. Khi ứng dụng được coi là đã được giải quyết trên thiết bị. Điều rõ ràng là kỹ thuật của những kẻ tấn công vẫn hiệu quả. Bởi vì họ đã xoay sở để vượt qua các biện pháp bảo vệ của Google tới hai lần.

Hệ thống có thể được sử dụng cho mục đích khác

ExpensiveWall thực sự có thể là khởi đầu của tất cả. Bởi vì phần mềm độc hại cũng có thể được sử dụng để đánh cắp hình ảnh, âm thanh và dữ liệu nhạy cảm từ các thiết bị, để gửi chúng đến một số máy chủ nhất định.

Các chuyên gia nói rằng nó là một công cụ gián điệp hoàn hảo Bởi vì nó có thể hoạt động hoàn toàn mà nạn nhân không hề hay biết. Như đã giải thích trên Ars Technica, ngay cả khi Google đã gỡ bỏ các ứng dụng một lần nữa, các thiết bị đã cài đặt các ứng dụng này sẽ tiếp tục bị lây nhiễm.Trừ khi họ loại bỏ chúng từ gốc.

Nếu người dùng đang chạy phiên bản Android cũ thì họ có thể không bao giờ khử trùng được Tất cả những gì bạn có thể (và nên) làm là kiểm tra nếu đây là trường hợp của bạn. Bạn có thể kiểm tra danh sách các ứng dụng được Check Point phát hiện và xem báo cáo tại đây.