По госзаказу хакеры заражали приложения Google Play для слежки

2

О некачественных фильтрах Google Play Store, призванных отсеивать потенциально опасные для пользователей приложения, говорилось и писалось довольно давно. И вот, наконец, разразился скандал: в издании VICE была опубликована информация о десятках приложений, доступных для скачивания и зараженных шпионскими вирусами.

По госзаказу хакеры заражали приложения Google Play для слежки

Совместное расследование

Несколько международных организаций провели собственное расследование и выяснили, что около 50 приложений и сервисов сливали информацию о пользователях: личные данные, переписку, биометрию, номера банковских карт и другое.

По госзаказу хакеры заражали приложения Google Play для слежки

Высказывается предположение, что хакеры действовали по заказу государственных организаций, что вполне вероятно, так как в мире четко прослеживается стремление установить государственный контроль над интернетом.

По госзаказу хакеры заражали приложения Google Play для слежки

Известно также, что услугами программ-шпионов пользовались преступные организации. Зараженные программы около трех лет беспрепятственно скачивались миллионами пользователей.

Механизм работы шпионских приложений

Скачивая безобидное с виду приложение (сервис, игру), пользователь одновременно устанавливал на свой смартфон вредоносный код, который действовал самостоятельно, сливая информацию об устройстве в хакерский центр.

По госзаказу хакеры заражали приложения Google Play для слежки

После чего на зараженный смартфон поступает код, разрешение на распаковку которого дает сам пользователь, считая, что разрешает программе доступ к Интернету и сообщениям. После установки скрипт может выполнять команды хакеров: регистрировать пользователя на платных сайтах, отсылать заинтересованным лицам отправленные SMS-сообщения, показывать месторасположение объекта и проделывать множество других, менее безобидных операций, речь о которых пойдет ниже.

По госзаказу хакеры заражали приложения Google Play для слежки

Удаление приложения не вело к удалению кода, вирус продолжает работать даже после сброса настроек устройства до заводских.

Троян в приложениях для считывания QR кодов

Вирусы в бесплатных приложениях на Google Play Store отличаются разнообразием и по форме, и по содержанию: трояны, черви, загрузочные, шпионы и другие «звери» выполняют различные действия для разных целей. Следовательно, во-первых: Android — крайне уязвимая ОС, во-вторых: в магазине Google орудуют самые разные, независимые друг от друга хакеры.

Читайте также:  Adblock Android: Возможности и настройка - Инструкция

По госзаказу хакеры заражали приложения Google Play для слежки

Троян под названием Andr/HiddnAd-AJ внедрялся в многочисленные приложения для чтения QR-кодов, после чего владельца телефона атаковали рекламные баннеры и множество принудительных переходов по ссылкам.

Особого вреда троян не приносит, но надоедает изрядно. Почти 500 000 пользователей «повезло» скачать зараженные приложения.

Xavier

Гораздо более опасный вирус Xavier из плеяды AdDown, способен нанести пользователю серьезный вред передав злоумышленникам практически любую информацию: модель, ID, серию и номер мобильного устройства, страну производителя и страну нахождения владельца, название мобильного оператора, электронный адрес и прочее. Xavier способен по команде хакера скрытно устанавливать другие программы и выполнять удаленные команды.

По госзаказу хакеры заражали приложения Google Play для слежки

Зараженными Xavier оказались самые разные приложения: графические редакторы, игры, разнообразные утилиты и прочее.

Троян BankBot

Коварный BankBot атаковал пользователей Android на территории США и Великобритании. Он крадет ПИН коды и другую информацию о банковских картах, заодно прихватывая личную переписку пользователя.

По госзаказу хакеры заражали приложения Google Play для слежки

Попав на телефон с родительским приложением, BankBot устанавливается и прячется до тех пор, пока не будет запущен банковский клиент. Троян активируется и вместо окна настоящего клиента, юзер видит окошко поддельное, сгенерированное ботом. Не подозревая ничего дурного вводит в платежную форму номер карты и код, которые немедленно получает преступник!

Google ищет помощи у хакеров

Череда скандалов с зараженными приложениями в Google Play Store и некачественные программы для отслеживания и блокировки злоумышленников, вынудили Google обратиться к тем, кто точно знает: как обойти защиту и как сделать ее надежной — к хакерам.

По госзаказу хакеры заражали приложения Google Play для слежки

Признав проблему и неспособность решить ее собственными силами, компания обещает вознаграждение всем, кто сумеет взломать ее приложения, показав тем самым уязвимости кода.

Проект назван Google Play Security Reward Program и предусматривает вознаграждение в 1000$ и более за каждое взломанное приложение в магазине Гугл, в том числе — и от сторонних разработчиков.

Читайте также:  Беспроводная зарядка для iPhone: ТОП варианты [Обзор 2023]

Что ж, первый шаг к решению проблемы сделан, остается дождаться результата.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...

Мы будем рады и вашему мнению

Оставить отзыв