Хакерское ПО возвращается в Google Play под другим названием после блокировки

Хакеры научились обходить блокировки разработчиков Google Play, и теперь вредоносное ПО возвращается в сервис с другим названием под другой маркой. Эти программы без ведома пользователя получают доступ к данным на его устройстве, распространяют рекламу и мошеннические "акции".



По данным исследователей компании Symantec, не менее семи вирусных приложений вернулись в Google Play после того, как были заблокированы. Несмотря на использование иных названий, их удалось "вычислить" по вредоносным кодам - они не изменились. Хакерское ПО выдается за калькуляторы, клавиатуры со смайликами, диктофоны для записи телефонных разговоров и прочее. При этом службы не выполняют своих функций, "прячутся" после установки и даже меняют иконку на Google Play, чтобы оставаться невидимыми. Находясь на устройстве, они открывают злоумышленникам доступ к персональным данным юзера, рассылают рекламу и объявления о фейковых конкурсах. В результате хакеры получают большую прибыль, и их жертвы - убытки. Перед тем как вредоносное ПО снова удалили, его успели неоднократно скачать, но сколько конкретно людей пострадало от хакерских "маневров", неизвестно.

Ранее сообщалось о новом виде атаки GLitch, которая направлена на гаджеты на ОС Android. Программа пользуется уязвимостью в Rowhammer, позволяющей распоряжаться конфиденциальной информацией владельца аппарата.