Содержание:
О некачественных фильтрах Google Play Store, призванных отсеивать потенциально опасные для пользователей приложения, говорилось и писалось довольно давно. И вот, наконец, разразился скандал: в издании VICE была опубликована информация о десятках приложений, доступных для скачивания и зараженных шпионскими вирусами.
Совместное расследование
Несколько международных организаций провели собственное расследование и выяснили, что около 50 приложений и сервисов сливали информацию о пользователях: личные данные, переписку, биометрию, номера банковских карт и другое.
Высказывается предположение, что хакеры действовали по заказу государственных организаций, что вполне вероятно, так как в мире четко прослеживается стремление установить государственный контроль над интернетом.
Известно также, что услугами программ-шпионов пользовались преступные организации. Зараженные программы около трех лет беспрепятственно скачивались миллионами пользователей.
Механизм работы шпионских приложений
Скачивая безобидное с виду приложение (сервис, игру), пользователь одновременно устанавливал на свой смартфон вредоносный код, который действовал самостоятельно, сливая информацию об устройстве в хакерский центр.
После чего на зараженный смартфон поступает код, разрешение на распаковку которого дает сам пользователь, считая, что разрешает программе доступ к Интернету и сообщениям. После установки скрипт может выполнять команды хакеров: регистрировать пользователя на платных сайтах, отсылать заинтересованным лицам отправленные SMS-сообщения, показывать месторасположение объекта и проделывать множество других, менее безобидных операций, речь о которых пойдет ниже.
Удаление приложения не вело к удалению кода, вирус продолжает работать даже после сброса настроек устройства до заводских.
Троян в приложениях для считывания QR кодов
Вирусы в бесплатных приложениях на Google Play Store отличаются разнообразием и по форме, и по содержанию: трояны, черви, загрузочные, шпионы и другие «звери» выполняют различные действия для разных целей. Следовательно, во-первых: Android — крайне уязвимая ОС, во-вторых: в магазине Google орудуют самые разные, независимые друг от друга хакеры.
Троян под названием Andr/HiddnAd-AJ внедрялся в многочисленные приложения для чтения QR-кодов, после чего владельца телефона атаковали рекламные баннеры и множество принудительных переходов по ссылкам.
Особого вреда троян не приносит, но надоедает изрядно. Почти 500 000 пользователей «повезло» скачать зараженные приложения.
Xavier
Гораздо более опасный вирус Xavier из плеяды AdDown, способен нанести пользователю серьезный вред передав злоумышленникам практически любую информацию: модель, ID, серию и номер мобильного устройства, страну производителя и страну нахождения владельца, название мобильного оператора, электронный адрес и прочее. Xavier способен по команде хакера скрытно устанавливать другие программы и выполнять удаленные команды.
Зараженными Xavier оказались самые разные приложения: графические редакторы, игры, разнообразные утилиты и прочее.
Троян BankBot
Коварный BankBot атаковал пользователей Android на территории США и Великобритании. Он крадет ПИН коды и другую информацию о банковских картах, заодно прихватывая личную переписку пользователя.
Попав на телефон с родительским приложением, BankBot устанавливается и прячется до тех пор, пока не будет запущен банковский клиент. Троян активируется и вместо окна настоящего клиента, юзер видит окошко поддельное, сгенерированное ботом. Не подозревая ничего дурного вводит в платежную форму номер карты и код, которые немедленно получает преступник!
Google ищет помощи у хакеров
Череда скандалов с зараженными приложениями в Google Play Store и некачественные программы для отслеживания и блокировки злоумышленников, вынудили Google обратиться к тем, кто точно знает: как обойти защиту и как сделать ее надежной — к хакерам.
Признав проблему и неспособность решить ее собственными силами, компания обещает вознаграждение всем, кто сумеет взломать ее приложения, показав тем самым уязвимости кода.
Проект назван Google Play Security Reward Program и предусматривает вознаграждение в 1000$ и более за каждое взломанное приложение в магазине Гугл, в том числе — и от сторонних разработчиков.
Что ж, первый шаг к решению проблемы сделан, остается дождаться результата.