5 самых очевидных уязвимостей Google Play Store, которыми пользуются злоумышленники

Представители антивирусной компании Bitdefender поделились анализом 20 приложений для Android-устройств из магазина Google Play. Их проверяли на всеобщую защищенность. В исследование включили программы около 700 000 раз скачанных пользователями. При этом, разработчики антивируса предоставили ряд возможностей, которыми успешно пользуются злоумышленники. Таким образом, фирменная защита Google Play Protection “дала течь”.

Подробнее по пунктам

1. Вместе с приложением скачивается собственная исполнительная библиотека, которая дает команду на загрузку вредоносного кода после установки приложения. Это происходит в обход внутрисистемного шифрования и загрузчика основной логики.
2. Периодическая проверка устройства на наличие вредоносного ПО происходит постоянно. Если это происходит реже чем каждые 18 часов, вредоносный код активизируется, допустим, выводом нежелательных рекламных предложений.
3. Такие приложения, как Twitter или Dropbox имеют открытый исходный код, имеют права использования служебных библиотек для вывода различных сообщений в фоновом режиме. Это значит, что любой желающий может его переписать. В результате чего, вредоносный код получает контроль над ShowAds Activity, позволяя демонстрировать пользователю на экран нежелательную рекламу, и прочие сообщения.
4. Рекламные механизмы «Google Play Маркета» исключают постоянный показ рекламы, ограничивая временными рамками – не меньше одной рекламы в 350 минут. Длительными промежутками с легкостью пользуются злоумышленники. Скачивание приложения по такой ссылке имеет высокий риск критического заражения системы.
5. Очередная уязвимость – загрузка чистого программного обеспечения производителей игр и ПО. Последствия этого – путём обновлений появляется возможность внедрить в функционал всё, что заблагорассудится. То есть, преступники беспрепятственно пользуются открытым доступом к серверам, который им выдал Google ранее.

Вывод специалистов

Таким образом, исследователи показали наиболее распространенные способы, но не все. Чтобы самостоятельно обезопасить себя следует обращать тщательное внимание на оценки и комментарии под каждым приложением, которое желаете скачать, даже в «защищенном» Google Play Store.