Хакеры научились обходить систему проверки в Play Store
Google удалила из Google Play порядка 50 приложений, содержавших вредонос. Приложения с Expensive Wall запрашивают доступ к интернету и SMS, благодаря чему могут подписывать пользователей на платные сервисы и посылать SMS-сообщения на премиум-номера. Основное отличие ExpensiveWall от других версий заключается в использовании улучшенной техники обфускации вредоносного кода, позволяющей обойти защиту Google Play. В процессе предстоящей проверки этот зловред был найден в 50 приложениях в Play Store, он был загружен от 1 до 4,2 миллионами пользователей.
Киберпреступники обзавелись навыком обходить систему проверки программ на просторах Play Store?. После загрузки программа запрашивает разрешение на доступ к сети интернет, а кроме этого отправку и получение SMS-сообщений. Потом они собирали данные об устройстве (MAC- и IP-адрес, IMSI, IMEI) и передавали эту информацию на удаленный управляющий сервер.
Check Point предупредила Google о кибератаке 7 августа, после этого поисковый гигант удалил приложения из своего магазина приложений. Заражённые этим вредоносом приложения были удалены еще с самого начала августа, но через некоторое количество дней ExpensiveWall появился в новых приложениях и долгий период времени оставался незамеченным. Зловредная программа рассылала пользователям платные сообщения, заходила на виртуальные ресурсы, а сервер передавал ей URL-адрес. И уже затем происходит загрузка кода jаvascript для выполнения злоумышленных действий. Комментарии пользователей отображают общее возмущение, так как одно из таковых разрушительных приложений даже рекламировалось в социальная сеть Instagram.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
