В Google Play нашли приложения, которые маскируются под антивирусы
Специалисты ESET обнаружили в Google Play 35 рекламных приложений, которые замаскированы под антивирусы.
Как сообщает пресс-служба ESET, фальшивые антивирусы скачали до 7 млн пользователей. Приложения имитируют работу автивируса одним из четырех методов:
- Белые и черные списки приложений. В белые списки входят популярные программы (Facebook, Instagram, LinkedIn, Skype и другие), а в черные – всего несколько приложений.
- Черные списки разрешений. Все приложения, включая легитимные, помечаются как вредоносные, если им для работы нужны потенциально опасные разрешения (например, отправка и получение смс, доступ к данным о местоположении, доступ к камере устройства и другое)
- Белые списки ресурсов. Все приложения, кроме загружаемых из Google Play, отмечаются как вредоносные (даже если они легитимны и безопасны).
- Черные списки активностей. Все приложения, которые выполняют операции из заданного списка (например, показ рекламы), помечаются как вредоносные.
Эксперты отмечают, что в приложениях нет вредоносных возможностей. Однако они мешают пользователю ложными срабатываниями и показом рекламы и создают ощущение безопасности. К тому же неосторожные пользователи могли загрузить настоящее вредоносное ПО, использующее ту же маскировку.
В настоящее время рекламные приложения уже удалены из Google Play.
Комментарии (0)
Комментарии закрыты в связи с истечением срока актуальности материала