USD 92.26 ЕВРО 99.71

Google удаляет вредоносное ПО ‘porn clicker’ из Play Store

Экономика

Google удалила десятки приложений из Play Store, которые содержали рекламу порнографических сайтов.

Компания безопасности Eset обнаружила 51-но приложение, содержащее компонент ‘porn clicker’, впервые обнаруженный в апреле в поддельном приложении, притворяющемся видео-приложением Dubsmash.

За последние три месяца, около 60 поддельных приложений были загружены 210000 раз.

«После уведомления ESET, Google убрала вредоносные программы из Play Store, а также сообщила о некоторых потенциально опасных приложениях, используя встроенный сервис безопасности», пишет исследователь вредоносного ПО из Eset Лукас Стефанко.

Фиктивные приложения не пытаются украсть учетные данные. Приложение притворяется игрой или системным приложением. Оно работает в фоновом режиме и заходит на порно-сайты для кликов по рекламным объявлениям. Приложение расходует трафик данных на счет владельца телефона.

Google сканирует приложения, загруженные в Play Store, используя технологию под названием Bouncer. Автоматизированное сканирование проверяет приложение в течение пяти минут, выполняя динамический анализ его кода. Приложения, которые ведут себя нормально в этот период времени, не могут быть пойманы.

Хоть Google и может определять вредоносные приложения, авторы вредоносных программ стали более умными, избегая Bouncer, что по-видимому и произошло с приложениями, содержащими ‘porn clicker’.

На этот раз, фиктивные версии Dubsmash были снова загружены вместе с поддельными версиями других легитимных приложений, включая Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Flappy Birds и Hay Day 2. Вредоносные приложения были доступны для загрузки почти неделю.

Так как пользователям сложно определить — является ли приложение вредоносным, Eset рекомендует обращать пристальное внимание на отзывы о подозрительном поведении приложения.

«Будем надеяться, что Google сделает все возможное, чтобы решить эту проблему и найдет способ помешать разработчикам порно кликеров публиковать их в Play Store», пишет Eset.