Вредоносная программа Google «Джокер», от которой страдает Play Store, утверждает, что удалила 1 700 приложений,

Хлебные приложения вводят пользователей в заблуждение, показывая фальшивую контактную информацию и начиная процесс выставления счетов, даже если пользователь не нажал кнопку «Подтвердить».

Вредоносная программа Google "Джокер", от которой страдает Play Store, утверждает, что удалила 1 700 приложений,

Читайте так же

Поиск Google только что получил замечательную нову... Я потратил много времени на поиск приложения, которое могло бы стать для меня универсальным. Просто один репозиторий, куда я мог бы добавить все свои ...
Проблемы с разблокировкой Google Pixel 4 Hit by Fa... Проблема сбоя разблокировки лица для пользователей Pixel 4 не кажется универсальной. У пользователей Google Pixel 4 возникают проблемы с распознавани...

Google удалил 24 приложения Bread в сентябре прошлого года

  • Google говорит, что удалил 1700 приложений, прежде чем кто-либо загружал
  • Следы семейства вредоносных программ «Джокер» или «Хлеб» восходят к 2017 году
  • Некоторые приложения изначально были чистыми, только чтобы внедрить вредоносный код позже

Google Play регулярно удаляет вредоносные приложения из своей библиотеки после того, как об их активности сообщается с помощью вознаграждения за ошибки или они обнаруживаются с помощью Play Protect и других механизмов безопасности. Одним из таких семейств PHA, которое некоторое время было на радаре Google, является семейство вредоносных программ «Хлеб» или «Джокер». В сентябре прошлого года технический гигант удалил 24 приложения с вредоносным ПО ‘Joker, и им удалось собрать более 500 000 загрузок, прежде чем они были исключены из списка. Теперь Google подробно рассказал об этой новой вредоносной программе, утверждая, что это вредоносное «семейство мошенников с крупными платежами», которое пыталось сделать все возможное, чтобы пройти мимо стен безопасности Google и неэтично выставлять счета людям.

Следы семейства вредоносных программ «Джокер» или «Хлеб» берут свое начало в 2017 году, когда вначале они занимались мошенничеством с использованием SMS, а затем перешли на мошенническое использование после того, как Google ограничил использование SMS-разрешения. Google утверждает, что в какой-то момент они использовали почти каждую технику маскировки и запутывания под солнцем, пытаясь остаться незамеченными. После того, как Google начал ограничивать использование разрешения SEND_SMS и увеличил охват Google Play Protect, семейство вредоносных программ перешло к платному биллингу, в котором пользователь должен посетить URL-адрес, чтобы завершить биллинг и ввести свой номер телефона. Авторы вредоносных программ используют внедренные клики, пользовательские анализаторы HTML и приемники SMS для автоматизации процесса выставления счетов без какого-либо взаимодействия с пользователем.

Хлебные приложения пытались использовать стандартные криптографические библиотеки, индивидуально реализованные алгоритмы шифрования, некоторые методы обфускации, использующие JavaScript в WebViews, и несколько коммерчески доступных упаковщиков, включая. Qihoo360, AliProtect и SecShell. остаться незамеченными. Хлебные приложения также вводили пользователей в заблуждение, показывая всплывающее окно, в котором необходимо прочитать полные положения и условия, но текст обычно заполняется базовым приветственным сообщением. Кроме того, эти приложения имеют поддельные контактные данные, и процесс выставления счетов начинается, даже если вы не нажмете кнопку «Подтвердить». Google говорит, что приложения Bread часто не содержат никаких функций, кроме процесса выставления счетов, или просто клонируют контент из других популярных приложений.

Читайте так же

Поиск Google только что получил замечательную нову... Я потратил много времени на поиск приложения, которое могло бы стать для меня универсальным. Просто один репозиторий, куда я мог бы добавить все свои ...
Проблемы с разблокировкой Google Pixel 4 Hit by Fa... Проблема сбоя разблокировки лица для пользователей Pixel 4 не кажется универсальной. У пользователей Google Pixel 4 возникают проблемы с распознавани...

Эти вредоносные приложения также пытались начать как чистые приложения, чтобы проникнуть через стены безопасности, и вредоносный код вводится позже через обновление. Ранние версии этих приложений также заполняются вручную поддельными отзывами, чтобы создать ложную репутацию и ввести пользователя в заблуждение. «В пиковые периоды активности мы видели до 23 различных приложений из этого семейства, представленных в Play за один день. В других случаях, похоже, что Хлеб оставляет надежду на успех варианта, и перед следующим вариантом мы видим разрыв в неделю или дольше. Это семейство показывает количество ресурсов, которые авторы вредоносных программ теперь должны тратить. Google Play Protect постоянно обновляет механизмы обнаружения и предупреждает пользователей о вредоносных программах, установленных на их устройствах ». отмечает технический гигант в своем блоге.

Хотя все эти плохие игры могут показаться пугающими, Google говорит, что обнаружил и удалил 1700 уникальных приложений Bread из Play Store еще до того, как их скачали пользователи. Мы рекомендуем пользователям Android загружать приложения только от известных компаний и разработчиков и сканировать все остальные приложения с особой бдительностью. Убедитесь, что на ваших телефонах установлено хорошее антивирусное программное обеспечение.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте так же

Программа транскрипции Skype в Китае была запущена... Бывший подрядчик выявил некоторые тревожные методы безопасности. Новый отчет хранитель обнаружил еще одно тревожное нарушение безопасности со стор...
Поиск Google только что получил замечательную нову... Я потратил много времени на поиск приложения, которое могло бы стать для меня универсальным. Просто один репозиторий, куда я мог бы добавить все свои ...