Вирусы научились обходить защиту в Google Play

Хакеры разработали схему для скрытия троянов от системы защиты в магазине приложений Google Play. Вредоносный код встраивают в приложения, которые мимикрируют под обычные программы. Вирус скрывается за счет шифрования и многоступенчатой схемы работы, незаметно работая в фоновом режиме.

После установки вредоносное приложение выполняет заявленные функции и не запрашивает дополнительных прав администрирования. В это время вирус расшифровывается, так что пользователь не видит ничего подозрительного.

При готовности к работе, вирус выполняет свои задачи: скрытно устанавливается другое приложение, скачивая его по заданному хакерами адресу. Только есть сложность — пользователь должен подтвердить установку нового вредоносного приложения. Оно маскируется под программу Adobe Flash Player или Android Update.

Само по себе зараженное приложение из Google Play не может ничего сделать, если пользователь не подтвердит установку дополнительной программы. Поэтому нужно внимательно следить за тем, что смартфон предлагает установить приложение, которые вы не скачивали.

В Google Play обнаружили уже 8 таких вредоносных приложений, но их почти сразу удалили после предупреждения от ESET, сообщает hi-tech.mail.ru.

---