» » Скрытое вредоносное ПО было выявлено в Google Play

 

Скрытое вредоносное ПО было выявлено в Google Play

28-06-2014, 07:35 » Скрытое вредоносное ПО было выявлено в Google Play

0 Скрытое вредоносное ПО было выявлено в Google Play


Скрытое вредоносное ПО было выявлено в Google Play
Оказалось, что даже вполне безобидные Android приложения имеют дополнительные скрытые возможности, так что нет ничего удивительного в том, в Google Play Store было обнаружено ещё одно вредоносное приложение. Фирма, FireEye, занимающаяся вопросами безопасности, выявила подозрительное приложение, и в результате сотрудничества с Google удалила это приложение из магазина. Причиной удаления программы стала её возможность воровать пользовательские данные, включая SMS сообщения, сертификаты и даже сведения о банковских операциях. Приложение под названием Googl App Stoy, выдавало себя за официальный магазин Google Play Store, и после установки имело ту же самую иконку, под которой была очень похожая подпись. Это приложение умело обходило антивирусы — лишь три из 151 антивируса могли определить её. И делала она это благодаря шифрованию вредоносной части прикрываясь поддельным интерфейсом пользователя. Будучи однажды инсталлированным, приложение нельзя было удалить. Вместо этого оно обманывало пользователя в том, что это якобы имеет место быть ошибка автоматического удаления, выводя соответствующие ошибки на экран. Однако иконка программы исчезала из перечня приложений. Таким образом, после того как значок приложения исчезал с главного экрана, оно продолжало работать в фоновом режиме, в котором собирала данные и отправляла их по электронной почте на учётную запись Gmail. Команде FireEye также пришлось работать и с командой почтовика, чтобы те закрыли учётные записи, получавшие данные от этого приложения. О том, каким образом авторам приложения удавалось заставить своих жертв его устанавливать, пока ничего не известно.

Также читайте: 



Категория: Новости, Information technology (IT)

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.