Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вредоносные Android-приложения продолжают находить способы обходить защиту Google Play

01/11/19

Androhack-6Исследователи из компании Bitdefender проанализировали 25 приложений в Google Play Store, загруженных в общей сложности почти 700 тыс. раз. В то время как Google делает все возможное, чтобы запретить вредоносные или потенциально нежелательные приложения в официальном магазине приложений для Android, разработчики вредоносных программ прибегают к самым разным методам для обхода защитного механизма Google Play Protect.

Специалисты перечислили ключевые методы, используемые злоумышленниками для успешного проникновения вредоносов в магазин, в их числе:

 

  • Шифрование и динамическая загрузка основной логики (злоумышленники не включают основную логику приложения в стандартный код и полагаются вместо этого на собственную исполняемую динамическую библиотеку, которая загружается первой, позволяя затем расшифровать и загрузить вредоносный код);

  • Метод периодических проверок (техника предусматривает систематическую проверку временных меток и, если указанное время превышает 18 часов, рекламное ПО начинает показывать пользователям рекламу);

  • Использование служебных библиотек с открытым исходным кодом, например, Evernote, Twitter, Dropbox (библиотеки могут использоваться для извлечения и запуска заданий в фоновом режиме, а также для показа рекламных объявлений и управления процессами, включая «ShowAds activity» или функцию «ShowAdsHideIcon»);

  • Длительные промежутки между показами рекламы. Поскольку рекламные объявления не показываются систематически (промежуток между ними составляет до 350 минут), программам удается обойти механизмы защиты Google Play;

  • Загрузка в магазин «чистых» приложений (в некоторых случаях разработчики могут загружать безопасное приложение и впоследствии внедрять в код дополнительные вредоносные функции с помощью обновления или путем изменения конфигурации и поведения через подключенный сервер).

«Независимо от того, были ли они [приложения] загружены с официальных или сторонних торговых площадок, всегда рекомендуется просматривать комментарии пользователей и оценки приложений, поскольку отзывы пользователей могут быть сильным показателем обмана или вредоносного поведения», — посоветовали исследователи.

Темы:AndroidУгрозыGoogle PlayBitdefender
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...