Вредоносная программа в Play Store поразила 21 миллион устройств

В начале прошлого месяца исследователи Check Point обнаружили вредоносные программы, которые содержат ExpensiveWall. Теперь же компания выявила ещё 50 приложений, которые заразили немало Android-устройствю

Сообщается, что приложения приложения было загружены от 1 миллиона до 4.2 миллионов раз, прежде чем были удалены из фирменного магазина Google.

На этот раз «вредонос» ExpensiveWall был “упакован” внутри приложений для подбора заставок, что позволило обойти защиту на смартфонах.

Несмотря на то, что Google удалил заражённые приложения, те, кто установил их до удивления, по-прежнему находятся в опасности.

Поскольку ExpensiveWall «упакован» внутри Android-приложения, он будет запрашивать у пользователя нескольких общих разрешений, таких как доступ к SMS и Интернет. В случае предоставления, вредоносная программа начнет отправлять SMS-сообщения премиум-класса и регистрировать пользователей на другие платные услуги.

Хотя эти разрешения довольно распространены для некоторых типов приложений, нет абсолютно никаких причин, чтобы предоставлять подобные полномочия приложениям подбора заставок, по крайней мере, когда дело доходит до SMS.

К сожалению, сейчас у пользователей нет никаких методов, чтобы защититься от вредоносного кода, кроме как тщательно проверять, какие разрешения приложение запрашивает перед установкой. ExpensiveWall довольно трудно обнаружить с помощью стандартных решений безопасности, доступных в магазине Google.

Остаётся только надеяться, что Google сможет разобраться с этой проблемой и предоставит защиту со следующим патчем безопасности.

Источник: PhoneArena