Антивирус от Google помог найти в Google Play сразу 20 заражённых приложений
В сети регулярно появляются новости о вирусах для мобильных устройств под управлением Android. Чаще всего «словить» вредоносное ПО можно при установке приложений из неизвестных источников. В последнее время злоумышленники научились обходить защиту Google Play, поэтому недавно Google запустила собственный антивирус на основе машинного обучения Google Play Protect, проверяющий все приложения в Google Play и на устройствах пользователей. Это позволило команде Android Security обнаружить сразу 20 заражённых вирусом Lipizzan программ в Google Play. Всё началось с обнаружения кода ботнета, который использует незашифрованное соединение для передачи журналов вызовов и текстовых сообщений на удалённый сервер. Заражённые приложения могли получить доступ к следующим данным: • запись звонков; • запись VOIP; • запись с микрофона устройства; • контроль местоположения; • создание скриншотов; • управление камерой устройства; • получение информации об устройстве и файлах на нём; • получение информации о пользователе (контакты, журналы вызовов, SMS и данные, относящиеся к конкретным приложениям). Вирус имел отдельные методы для извлечения данных из каждого из следующих приложений: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp. После обнаружения первой группы приложений специалисты Google нашли вторую группу программ, в которых код ботнета уже был включён в APK-файл в зашифрованном формате, вместо того, чтобы загружать его после установки на устройство. По данным Google, заражённые вирусом Lipizzan программы были установлены менее чем на 100 устройствах, что составляет лишь 0,000007% от всех Android-устройств с сервисами Google Play. Google рекомендует скачивать приложения только из официального магазина Google Play, выключить в настройках разрешение на установку приложений из неизвестных источников и обновлять своё устройство до последней актуальной версии.
Ремонт телефонов планшетов Ноутбуков iPhone iPad
Антивирус от Google помог найти в Google Play сразу 20 заражённых приложений
В сети регулярно появляются новости о вирусах для мобильных устройств под управлением Android. Чаще всего «словить» вредоносное ПО можно при установке приложений из неизвестных источников. В последнее время злоумышленники научились обходить защиту Google Play, поэтому недавно Google запустила собственный антивирус на основе машинного обучения Google Play Protect, проверяющий все приложения в Google Play и на устройствах пользователей. Это позволило команде Android Security обнаружить сразу 20 заражённых вирусом Lipizzan программ в Google Play.
Всё началось с обнаружения кода ботнета, который использует незашифрованное соединение для передачи журналов вызовов и текстовых сообщений на удалённый сервер. Заражённые приложения могли получить доступ к следующим данным:
• запись звонков;
• запись VOIP;
• запись с микрофона устройства;
• контроль местоположения;
• создание скриншотов;
• управление камерой устройства;
• получение информации об устройстве и файлах на нём;
• получение информации о пользователе (контакты, журналы вызовов, SMS и данные, относящиеся к конкретным приложениям).
Вирус имел отдельные методы для извлечения данных из каждого из следующих приложений: Gmail, Hangouts, KakaoTalk, LinkedIn, Messenger, Skype, Snapchat, StockEmail, Telegram, Threema, Viber и WhatsApp.
После обнаружения первой группы приложений специалисты Google нашли вторую группу программ, в которых код ботнета уже был включён в APK-файл в зашифрованном формате, вместо того, чтобы загружать его после установки на устройство.
По данным Google, заражённые вирусом Lipizzan программы были установлены менее чем на 100 устройствах, что составляет лишь 0,000007% от всех Android-устройств с сервисами Google Play.
Google рекомендует скачивать приложения только из официального магазина Google Play, выключить в настройках разрешение на установку приложений из неизвестных источников и обновлять своё устройство до последней актуальной версии.