Хакеры научились обходить систему проверки в Play Store

Киберпреступники обзавелись навыком обходить систему проверки программ на просторах Play Store?. В целом Google удалила из Google Play Store порядка 50 инфицированных приложений. В процессе последующей проверки этот зловред был найден в 50 приложениях в Play Store, он был загружен от 1 до 4,2 миллионами пользователей. Указанная программа способна самостоятельно регистрировать установивших пользователей на многообразного рода платных ресурсах. Заражённые вирусом ExpensiveWall приложения запрашивают разрешения на доступ к Интернету и SMS-сообщениям. Потом она пингует собственный командный центр, отсылая информацию о зараженном устройстве, включая его положение и уникальные идентификаторы, такие как MAC и IP-адреса, номера IMSI и IMEI. После этого командный сервер отсылает вредоносу URL-адрес, тот распаковывается непосредственно в окне WebView, в результате осуществляется загрузка кода jаvascript для реализации злоумышленных действий. После этого загружался javascript код, который разрешал производить действия на устройстве юзера. В результате обхода правонарушителями защиты Google был вынужден удалить заражённые программы из поиска.

Израильская компания в сфере кибербезопасности сообщила, что рискованное вредоносное ПО проникло в Google Play, атаковав 21 млн пользователей. Комментарии пользователей отображают общее возмущение, так как одно из таковых разрушительных приложений даже рекламировалось в Инстаграм.