Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Bitdefender: шкідливі Android-програми успішно обходять захист Google Play

Bitdefender: шкідливі Android-програми успішно обходять захист Google Play

Дослідники з компанії Bitdefender проаналізували 25 додатків у Google Play Store, завантажених загалом майже 700 тис. разів. У той час як Google робить все можливе, щоб заборонити шкідливі або потенційно небажані програми в офіційному магазині додатків для Android, розробники шкідливих програм вдаються до різних методів для обходу захисного механізму Google Play Protect.

Фахівці перерахували ключові методи, що використовуються зловмисниками для успішного проникнення шкідливих в магазин, серед них:

    • Шифрування та динамічне завантаження основної логіки (зловмисники не включають основну логіку програми в стандартний код і покладаються натомість на власну динамічну бібліотеку, що виконується, яка завантажується першою, дозволяючи потім розшифрувати та завантажити шкідливий код);
    • Метод періодичних перевірок (техніка передбачає систематичну перевірку тимчасових міток та, якщо вказаний час перевищує 18 годин, рекламне ПЗ починає показувати користувачам рекламу);
    • Використання службових бібліотек з відкритим вихідним кодом, наприклад, Evernote, Twitter, Dropbox (бібліотеки можуть використовуватися для отримання та запуску завдань у фоновому режимі, а також для показу рекламних оголошень та управління процесами, включаючи «ShowAds activity» або функцію «ShowAdsHideIcon »);
    • Довгі проміжки між показами реклами. Оскільки рекламні оголошення не показуються систематично (проміжок між ними становить до 350 хвилин), програмам вдається обійти механізми захисту Google Play;
  • Завантаження до магазину «чистих» програм (у деяких випадках розробники можуть завантажувати безпечну програму та згодом впроваджувати до коду додаткові шкідливі функції за допомогою оновлення або шляхом зміни конфігурації та поведінки через підключений сервер).

«Незалежно від того, чи були вони [додатки] завантажені з офіційних чи сторонніх торгових майданчиків, завжди рекомендується переглядати коментарі користувачів та оцінки додатків, оскільки відгуки користувачів можуть бути сильним показником обману чи шкідливої ​​поведінки», — порадили дослідники.

>

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн