Dessa 50 virusappar förbigick Google Play-skyddet två gånger

Under det senaste året har hoten mot Android ökat med upp till 40 %. Vad brukar rekommenderas för användare, förutom att ha rätt skydd på sina enheter, är att inte ladda ner applikationer från inofficiella webbplatser Varför? Jo, för att undvika infektioner.

I princip anses Google Play Store är ett tillräckligt säkert utrymme för användare att ladda ner applikationer utan problem. Men andra gånger har vi sett att så inte är exakt fallet.

Idag fick vi faktiskt veta att vissa appar har kringgått skyddet av Google Play. Och att denna omständighet redan hade upprepats vid två tillfällen.

Relativt nyligen upptäckte säkerhetsföretaget Check Point tot alt 50 applikationer som var tillgängliga på Google Play, Googles officiella butik. Alla av skadlig karaktär.

Enligt denna säkerhetsfirma debiterade applikationer användarna för faktureringstjänster. Utan ditt uttryckliga samtycke, naturligtvis. Efter att ha laddats ner mer än 4,2 miljoner gånger drog Google tillbaka dem från marknaden.

Nu har samma säkerhetsföretag varnat för att appar från samma familj har återvänt till Google Play. Och att de har infekterat mer än 5 000 nya enheter.

50 appar med virus som kringgick skyddet två gånger

Enligt Check Point, som är företaget som har upptäckt problemet igen, skulle de applikationer som skulle finnas tillbaka i Google Store vara en del av samma familj som tidigare. Döpt av dem som ExpensiveWall.

Deras arbetssätt är att samla in alla telefonnummer, platser och unika identifierare från teamen. Och i prenumerera användare på premiumtjänster Dessa textmeddelanden faktureras de fattigas oförsiktigas konto. Och brottslingarna ansvarar för att samla in vinster.

Utredarna har inte kunnat avgöra hur mycket pengar de ansvariga för denna attack kunde ha samlat in. Allt de vet är att apparna redan hade mellan 1 och 4,2 miljoner nedladdningar.

Men varför går inga larm på Google Play?

För att en ansökan ska accepteras i Google Application Store måste den uppfylla en rad krav. En av dem, logiskt, inte vara grodden till en bluff. Inte heller agera bedrägligt mot intressen och utan användarnas samtycke.

ExpensiveWall ligger bakom en app som heter LovelyWall. Men det här är en av femtio som har hittats. Och du har säkert undrat, hur är det möjligt att Google inte upptäckte hotet tidigare?

Tja, väldigt enkelt. De som är ansvariga för dessa applikationer använder en teknik för att dölja det. Komprimera och kryptera den körbara filen innan den laddas upp till Google Play. Det är därför de kan dölja skadlig programvara så att den inte uppmärksammas av Googles skannrar.

Den skadliga filen packas upp efteråt. När ansökan anses vara redan avgjord på enheten. Det som står klart är att angriparnas teknik fortfarande är effektiv. För att de har lyckats kringgå Googles skydd upp till två gånger.

Systemet skulle kunna användas för andra ändamål

ExpensiveWall kan faktiskt vara början på allt. Eftersom skadlig programvara också kan användas för att stjäla bilder, ljud och känslig data från enheter, för att skicka dem till vissa servrar.

Experter säger att det är ett perfekt spionverktyg Eftersom det kan fungera helt utan offrets vetskap. Som förklaras i Ars Technica, även om Google har tagit bort applikationerna igen, kommer enheterna som har dessa appar installerade att fortsätta att vara infekterade.Om de inte tar bort dem från roten.

Om användare kör en gammal version av Android kanske de aldrig kan desinficera Allt du kan (och bör) göra är att kontrollera om detta är ditt fall. Du kan kontrollera listan över appar som upptäckts av Check Point och ta en titt på rapporten här.