Android-вредоносное ПО обнаружено внутри невинных приложений QR-кода

27.03.2018 2:46 27

Android-вредоносное ПО обнаружено внутри невинных приложений QR-кода

У Google получается лучше отыскивать Android-вредоносное ПО в Play Маркете, и это приводит к тому, что злоумышленники используют более сложные маскировки для своих приложений-изгоев. У SophosLabs есть доказательство: он только что рассказал о недавнем штампе вредоносного ПО для рекламы, Andr / HiddnAd-AJ, который проскользнул в Google Play через невинно выглядящие QR-коды и приложения для компасов. Хотя в этом ничего нового само по себе, вредоносное ПО использовало пару трюков, чтобы имитировать невиновность. Враждебный код был похоронен в том, что выглядело как обычная библиотека для программирования на Android, и он не бьет до 6 часов после того, как вы его установили.

С тех пор команда Google вытащила загруженные вредоносными программами приложения, и она, как правило, узнает об инцидентах, подобных этому, поскольку она улучшает свои инструменты сканирования антивирусных программ. И Sophos по-прежнему рекомендует использовать Google Play, если вы можете - хотя это не идеально, ее проверка по-прежнему делает его более безопасным, чем многие сторонние магазины. Подобные инциденты в основном служат напоминанием о том, чтобы оставаться скептически и проверять природу приложений в Google Play, даже если они кажутся законными на первый взгляд.