Хакерам удается обходить систему проверки программ в Play Store

Корпорация Google была вынуждена удалить из Play Store около 50 приложений, так как злоумышленникам снова удалось внедрить в магазин приложения, содержащие вредоносный год.

Эксперты из Check Point обнаружили в Play Store программу под названием ExpensiveWall, она была обнаружена внутри приложения Lovely Wallpaper. Эта вредоносная программа регистрирует пользователей, которые ее установили, на платных ресурсах, после этого с их устрйоств отправляются платные сообщения на различные номера. Дальнейшая проверка специалистов показала, что этот зловред был внедрен в 50 приложениях, их успели установить от 1 до 4,2 млн человек. Злоумышленникам удалось обойти систему защиты благодаря шифрованию данных. После скачивания приложение запрашивает позволение на доступ к сети, а также на отправку SMS. После этого она пингует собственный командный центр, отправляя при этом данные о зараженном гаджете, в частности информацию о геолокации, MAC и IP-адресов и т.п. Затем командный сервер отправляет вредоносу URL-адрес, который распаковывается в окне WebView. И уже после этого происходит загрузка кода jаvascript для выполнения злоумышленных деяний.