Google Play Protect не сумел поймать вирус с 20 миллионами установок

В конце июля компания Google вместе с обновлением фирменных Play-сервисов запустила собственный антивирус на основе машинного обучения Play Protect, который сканирует приложения на устройствах пользователей и в магазине Google Play, сравнивая их содержимое с известными компонентами вредоносного ПО и уведомляя о возможных потенциальных рисках. Спустя несколько дней после запуска антивируса Google отчиталась о его первых успехах. Но идеальной защиты, как известно, не существует. Одному вирусу удалось обойти защиту Google и попасть на 20 миллионов устройств.

Компания Check Point, работающая в сфере IT-безопасности, назвала обнаруженный вирус ExpensiveWall. Он был найден в популярных приложениях, вроде Lovely Wallpaper. Вирус втайне подписывает пользователей на платные SMS-услуги, средства от которых идут его разработчикам. Но специалисты Check Point уверяют, что вредоносный ExpensiveWall способен на куда более опасные действия, например, кражу данных или удалённую съёмку владельца устройства через камеру.

Один из сервисов, на который подписывает вирус ExpensiveWall

Заражённые вирусом ExpensiveWall приложения запрашивают разрешения на доступ к Интернету и SMS-сообщениям. Затем вредоносное ПО через равные промежутки времени подключается к удалённому серверу и выполняет полученные с него команды.

По данным Check Point, антивирус Play Protect был настроен на поиск ExpensiveWall, но разработчики последнего модифицировали вирус, поэтому защита Google не смогла его обнаружить. Как результат, несколько приложений с установками от 5 до 20 миллионов были заражены этим вирусом.

Источник: 4pda.ru

Комментарии: