ГоловнаТехно RU5 самых очевидных уязвимостей Google Play Store, которыми пользуются злоумышленники

5 самых очевидных уязвимостей Google Play Store, которыми пользуются злоумышленники

Представители антивирусной компании Bitdefender поделились анализом 20 приложений для Android-устройств из магазина Google Play. Их проверяли на всеобщую защищенность. В исследование включили программы около 700 000 раз скачанных пользователями. При этом, разработчики антивируса предоставили ряд возможностей, которыми успешно пользуются злоумышленники. Таким образом, фирменная защита Google Play Protection “дала течь”.

Подробнее по пунктам

  1. Вместе с приложением скачивается собственная исполнительная библиотека, которая дает команду на загрузку вредоносного кода после установки приложения. Это происходит в обход внутрисистемного шифрования и загрузчика основной логики.
  2. Периодическая проверка устройства на наличие вредоносного ПО происходит постоянно. Если это происходит реже чем каждые 18 часов, вредоносный код активизируется, допустим, выводом нежелательных рекламных предложений.
  3. Такие приложения, как Twitter или Dropbox имеют открытый исходный код, имеют права использования служебных библиотек для вывода различных сообщений в фоновом режиме. Это значит, что любой желающий может его переписать. В результате чего, вредоносный код получает контроль над ShowAds Activity, позволяя демонстрировать пользователю на экран нежелательную рекламу, и прочие сообщения.
  4. Рекламные механизмы «Google Play Маркета» исключают постоянный показ рекламы, ограничивая временными рамками – не меньше одной рекламы в 350 минут. Длительными промежутками с легкостью пользуются злоумышленники. Скачивание приложения по такой ссылке имеет высокий риск критического заражения системы.
  5. Очередная уязвимость – загрузка чистого программного обеспечения производителей игр и ПО. Последствия этого – путём обновлений появляется возможность внедрить в функционал всё, что заблагорассудится. То есть, преступники беспрепятственно пользуются открытым доступом к серверам, который им выдал Google ранее.

Вывод специалистов

Таким образом, исследователи показали наиболее распространенные способы, но не все. Чтобы самостоятельно обезопасить себя следует обращать тщательное внимание на оценки и комментарии под каждым приложением, которое желаете скачать, даже в «защищенном» Google Play Store.

Підписуйся на нас:
Telegram | Facebook | Twitter | YouTube-канал

Актуально:

Производство САУ “Богдана” за неполные полгода возросло в 1,7 раза

Производство САУ 2С22 "Богдана" в Украине значительно увеличилось. Согласно недавнему меседжу президента Владимира Зеленского, в апреле-2024 года будет собрано 10 таких установок (+4 в...

В США сделали заявление о штурмовиках A-10 для Украины

На недавних слушаниях в комитете Палаты представителей по Вооруженным силам США министр федеральных ВВС Фрэнк Кендалл заявил об отсутствии со стороны Украины интереса к...

Xiaomi открыла внутреннее тестирование сотен функций искусственного интеллекта в своих смартфонах

«Сяоми» запускает внутренние испытания функций искусственного интеллекта на модельном ряде смартфонов Xiaomi 14, объединенных под названием «Сундук с сокровищами ИИ» (англ. “AI Treasure Chest”)...