В Galaxy Store нашли клоны пиратского приложения, которые могут заражать смартфоны вредоносным ПО
В Galaxy Store нашли клоны пиратского приложения, которые могут заражать смартфоны вредоносным ПО

В Galaxy Store нашли клоны пиратского приложения, которые могут заражать смартфоны вредоносным ПО

28 декабря, 20211 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram

Несколько клонов приложения Showbox, которое ранее позволяло смотреть пиратские фильмы, были обнаружены ресурсом Android Police в магазине приложений Galaxy Store. Поддельные приложения содержат в себе потенциально опасный код.

При анализе одного из клонов Virustotal показал более десятка предупреждений — от встроенного рекламного ПО до троянов. Некоторые клоны запрашивают большое количество системных разрешений, включая доступ к контактам и журналам вызовов.

Аналитик по безопасности Android @linuxct пояснил Android Police, что указанные приложения содержат в себе рекламные инструменты с динамическим выполнением кода. И хотя изначально они могут не содержать ничего вредоносного, впоследствии такой код внутри программ может возникнуть.

При этом оригинальный Showbox в течение почти двух лет не работает, однако в Сети активно распространяются его клоны. Причём в Google Play ни одного из найденных в Galaxy Store клонов нет, отмечают в Android Police.

В целом, угрозы такого типа являются наиболее распространёнными, как по количеству атакованных пользователей, так и по количеству обнаружены угроз, отметил в комментарии «Коду Дурова» эксперт по кибербезопасности «Лаборатории Касперского» Виктор Чебышев:

ПО класса Riskware и Adware для Android занимают первые и вторые позиции по числу обнаруженных угроз ежеквартально. Причем размещение таких приложений на площадках, таких как Google Play, Samsung Galaxy Store или Huawei App Gallery, является одной из основных целей злоумышленников, которые стремятся выйти на многомиллионную аудиторию.

Что касается запуска произвольного кода: по сути, это документированная возможность ОС. В этом случае, как и во многих других подобных, киберпреступники злоупотребляют этой функцией, используя её, с одной стороны, для обхода проверок площадки, с другой стороны, чтобы эффективно доставлять полезную нагрузку жертве. Это действительно одна из самых опасных функций ОС, которую не так просто локализовать потенциальной жертве.

Избежать таких угроз, по словам эксперта, позволяет использование антивирусной защиты, которая является необходимой мерой безопасности при работе с мобильным устройством на базе ОС Android.

28 декабря, 2021
Подписывайтесь на [Код // Дурова] в Telegram[Код // Дурова] в Telegram
Показать все

Выбор редакции