Популярные игры из Google Play оказались заражены вредоносным кодом

Даже популярные приложения и игры из Google Play, давно преодолевшие отметку в 10 миллионов загрузок, иногда содержат вредоносный код, выяснили эксперты в области кибербезопасности компании Apphority. Создатели зараженного ПО умудрялись настолько качественно скрывать истинную природу своих разработок, что ни о чем не подозревающие пользователи присваивали им высшие оценки, тем самым еще больше популяризуя их.

Из материалов доклада Apphority следует, что как минимум три популярных игры из каталога Google Play заражены вредоносным кодом: Classic Block Puzzle, Classic Bomber и Classic Tank vs. Super Bomber. После установки на устройство эти игры инициировали загрузку дополнительного APK-файла, содержащего три папки с названиями «google.android», «unity.ads» и «startapp.android.unity.ads», которые и скрывали код PackageUtils.class.

Именно этот код отвечал за скрытую загрузку дополнительных файлов, в свою очередь открывающих разработчикам доступ к списку контактов и SMS-сообщениям. По словам специалистов, последствия от действий кода могли быть гораздо страшнее, если на зараженном устройстве был активирован режим суперпользователя. Справедливости ради, однако, заметим, что на момент выхода публикации описанные приложения удалены из Google Play.

Если на вашем устройстве установлено одно из этих приложений, настоятельно рекомендуем удалить его.

По материалам securitylab.ru

Теги
Лонгриды для вас
VPN
Google придумала, как улучшить работу VPN в Android 12

Несмотря на то что у Android дела с безопасностью всегда обстояли откровенно так себе, это является следствием открытости операционной системы. Ведь невозможно создать свободную и кастомизируемую платформу, построенную на ограничениях и запретах. Но в последнее время Google поняла, что попробовать усовершенствовать защитные механизмы Android всё-таки можно, тем более что иногда для этого совершенно не требуется закручивать гайки и влиять на свободу использования ОС. Правда, придётся немного подождать.

Читать далее
Приложение для отслеживания COVID в России и новая технология Samsung: итоги недели

На этой неделе, как обычно, было, что обсудить. Не обошлось без больших планов Google окончательно заблокировать Huawei. Разберемся с этим и поймем, что правда, а что вымысел. Так же стало известно, что Samsung готовит смартфон, который будет разблокироваться голосом. Сразу сложно предположить, для чего это нужно, но мы найдем ответ. А так же на этой неделе в России заработало приложение для отслеживания больных коронавирусом. Расскажем, как оно работает, для чего нужно, как установить и нужно ли вообще это делать. Были на прошедшей неделе и другие новости, которые вызывают не меньше интереса. Давайте закрепим в памяти самые важные ее события.

Читать далее
Половина всех Android-смартфонов в мире в опасности. Что случилось?

Защищённость Android всегда вызывала большие сомнения. Несмотря на то что в последние годы Google ежемесячно выпускает патчи безопасности, во-первых, получают их далеко не все, а, во-вторых, ориентированы они только на исправление системных багов и уязвимостей, не затрагивая при этом тех, которые скрываются в прошивке процессоров. А, между тем, именно они оказываются наиболее опасными, потому что охватывают гораздо больше устройств, да и исправляются заметно медленнее, требуя особенного подхода. За примерами далеко ходить не надо.

Читать далее
1 комментарий Оставить свой
  1. 美少女

    У нормальных людей выключена установка apk из сторонних источников. Так что вредоносное приложение если и загрузит дополнительные apk, установить оно их не сможет.

Новый комментарий