Инженерам Google никак не удается окончательно избавить Google Play от малвари. Специалисты компании Check Point пишут, что официальные магазины приложений вообще нельзя считать безопасными, равно как и доверять скачанным оттуда приложениям. Эксперты вновь обнаружили в Google Play трояна Android.Spy.277.origin, хотя еще в начале текущего месяца платформу должны были очистить от данной угрозы.
Впервые троян Android.Spy.277.origin был замечен в Google Play еще в начале апреля 2016 года. Так, эксперты «Доктор Веб» сообщали, что вредонос обнаружен в составе более ста приложений, суммарное число загрузок которых превышало 3 200 000.
Android.Spy.277.origin, не только шпионит за пользователем и похищает конфиденциальную информацию, но также умеет показывать навязчивую рекламу. Также малварь использует приемы социальной инженерии и фактически запугивает своих жертв, обманом заставляя их устанавливать дополнительные опасные приложения. К примеру, под предлогом повреждения аккумулятора устройства, Android.Spy.277.origin предлагает скачать программы для его «починки». Троян распространяется через поддельные версии популярных приложений, которые злоумышленники размещают в каталоге Google Play.
Специалисты Check Point, также изучившие троян, сообщили, что он во многом похож на мобильные вредоносы Kemoge и Libskin.
Хотя в начале апреля сообщалось, что Google Play полностью очистили от заражения, аналитики Check Point заявляют, что это не так. Команде исследователей удалось обнаружить в магазине приложений игру Street Stick Battle, которая содержит всё тот же вредоносный пейлоад. Приложение насчитывает от 1 до 5 млн установок.
«Это в очередной раз доказывает, что если пользователи хотят оставаться защищенными, они не должны слепо доверять официальным магазинам приложений. Вредоносное ПО может проникнуть в магазины разными способами и оставаться там даже после того, как эти способы были обнаружены. К сожалению, подобное происходит не в первый раз и, скорее всего, не в последний», — пишут исследователи Check Point.
Также аналитики Check Point напоминают, что мобильные приложения подвержены и другим угрозам. Только за последний месяц были представлены две опасных техники атак: SideStepper для iOS, позволяющая обойти Gatekeeper, и баг Surreptitious Sharing («Тайный общий доступ») для Android, который может использоваться для извлечения приватных данных из различных приложений.
В заключение специалисты Check Point сообщают, что согласно их последним данным, более 1,5 млн различных приложений содержат уязвимости, которые могут привести к утечкам данных. По оценке экспертов, порядка 43% приложений для iOS и 46% приложений для Android могут сливать данные пользователей на сторону.
Фото: AndroidHeadlines
