На Android появились приложения, которые обманули защиту Google Play

Вокруг безопасности Android существует большое количество мифов. Многие пользователи искренне верят, что приложения в Google Play проникают без проверки, антивирус Play Protect не способен распознать даже рекламные вирусы (adware), не говоря уже о чём-то более серьёзном, а встроенные механизмы безопасности операционной системы работают из рук вон плохо. На самом деле, конечно, это не так, потому что у Google есть команда цензоров, Play Protect действительно эффективно анализирует не только софт, но и сайты, которые открывает пользователь, а система разрешений эффективно препятствует деятельности вредоносных программ. Жаль, что даже они неидеальный.

Защитные механизмы Google Play легко обходятся хакерами

Игры из Google Play станут легче, будут загружаться быстрее и обновляться в фоне

Исследователи безопасности компании White Ops обнаружили в Google Play 38 вредоносных приложений, которые попадали на устройства своих жертв и непрерывно демонстрировали им рекламу. Казалось бы, что в этом такого? Ведь приложений, направленных на демонстрацию рекламы, на Android сотни и тысячи. Однако уникальность именно этих экземпляров состоит в том, что им удалось отключить механизмы безопасности Google Play, проникнув в каталог под видом доброкачественного ПО, а потом и Google Play Protect, не дав ему определить их истинную сущность.

Вредоносные приложения для Android

Вредоносное ПО в Google Play есть, просто сама Google об этом зачастую не знает

Судя по всему, автором всех этих приложений является одна и та же команда разработчиков. Они последовательно публиковали их в Google Play с января 2019 года, причём 21 программа из 38 появилась в каталоге уже в первый месяц. Несмотря на то что софт отключал механизмы безопасности каталога, Google всё-таки удалось отловить его часть и удалить. Поэтому большинство программ продержались в Google Play в среднем около 17 дней. Однако были среди них и те, которые поисковому гиганту не удавалось обнаружить долгие месяцы, вследствие чего количество их загрузок составило более 20 миллионов.

Как установить Google Play и другие сервисы Google на смартфоны Huawei

Это случилось благодаря тому, что разработчики изменили состав своих приложений, тем самым скрыв их от цензоров. Они просто заменили часть кода на арабские символы, чтобы сбить инженеров и поисковые алгоритмы с толку. Удивительно, но это сработало. При этом, чтобы не вызывать подозрений было решено прятаться на самом видном месте. Для этого разработчики встроили рекламные скрипты в программы для развлечений вроде фото-редакторов, приложений для поиска обоев и им подобной шелухи. Всё дело в том, что это самые популярные категории софта, которые всегда пользуются спросом у посетителей Google Play.

Как удалить вирусы с телефона

Впрочем, распознать такие приложения не так уж и сложно.

  • Перейдите в «Настройки» — «Батарея» — «Использование батареи»;
  • В открывшемся окне просмотрите приложения, которые расходуют больше всего энергии;

Найти приложения, которые расходуют больше всего энергии, очень просто

  • Затем выключите смартфон и запустите его в безопасном режиме (как это сделать, описано по этой ссылке);
  • Перейдите в «Настройки» — «Приложения» и удалите вредоносные приложения;
  • Перезагрузите смартфон, запустив его в обычном режиме, и пользуйтесь.

Google Play рассылает пустые обновления приложений. Что делать

Многие думают, что рекламные приложения не наносят вреда, в отличие от программ-шпионов, троянов и кейлоггеров, которые воруют учётные данные аккаунтов и банковских счетов. Но это не так. Рекламные приложения включают в себя скрипты, которые не позволяют им засыпать в фоновом режиме, а также поддерживают смартфон в состоянии активности, даже если его экран отключен. В это время приложения безостановочно крутят рекламу, которую якобы просматривает пользователь, а разработчики получают за это деньги от рекламных сетей. Опасность такого софта состоит в том, что, во-первых, повышается расход энергии, во-вторых, повышается расход интернет-трафика, и, в-третьих, нередко смартфон начинает перегреваться, а его внутренние компоненты – выходить из строя.

Теги
Лонгриды для вас
Telegram
В Телеграме появляются незнакомые контакты. Что делать

«Любимая теперь в Telegram!». Именно такое уведомление я получил от мессенджера несколько месяцев назад. Это показалось мне странным по нескольким причинам. Во-первых, моя жена пользуется Телеграмом уже много лет, во-вторых, в моей телефонной книге она записана совершенно не так, а, в-третьих, других людей, которых я мог бы так назвать, у меня нет. Логично, что я немного смутился, но всё-таки решил проверить, кого мне таким наглым образом подбросила судьба. Но ни номер, ни фотография человека, которого мессенджер добавил в список моих чатов я не узнал. Значит, произошла ошибка, и её нужно решать.

Читать далее
Может ли Spotify воспроизводить музыку из памяти смартфона

На каждое приложение всегда найдется масса любителей, но чаще всего не лишены они и недостатков. Это в очередной раз доказывает Spotify. Долгое время пользователи не знали, как воспроизводить в приложении треки собственной медиатеки, которые не относятся к самому приложению. Теперь многое может измениться и разработчики готовят кое-что новенькое для фанатов этого сервиса. Если то, что было обнаружено, является правдой, то мы скоро забудем, что такое синхронизация музыки, и будем пользоваться намного более универсальным приложением. На ум приходят две фазы: ”Давно пора было” и ”Лучше поздно, чем никогда”.

Читать далее
Аккаунт Google
Ошибка «Необходимо войти в аккаунт Google». Что делать

Сам не знаю, как так получается, но я практически никогда не сталкиваюсь с проблемами, с которыми сталкивается большинство пользователей. Поэтому иногда мне бывает сложно поверить в недостатки Android, о которых обычно рассказывают. Но сегодня я лично столкнулся с проблемой, решение которой мне пришлось вырабатывать самому, просто потому что те, что описаны в интернете, абсолютно не подходили. Поэтому настоятельно рекомендую сохранить статью в закладки, ведь никогда не знаешь, когда она пригодится.

Читать далее
Новый комментарий