Платим блогерам
Блоги
Блогер
Очередной случай проникновения вируса в магазин Google

реклама

Несмотря на усилия Google по борьбе с вредоносными программами на Android, время от времени через защиту проходят новые угрозы. Исследователи из компании Check Point Research поделились сведениями об угрозе, которая заманивала пользователей Android обещанием бесплатного доступа к контенту с сервиса Netflix и распространялась через WhatsApp.

Как отмечается в блоге, вредоносная программа находится внутри приложения FlixOnline. Она была размещена в магазине Play Store и обещала пользователям доступ к контенту Netflix со всего мира. Вместо этого программа запрашивала несколько разрешений, которые давали ей возможность красть пользовательские данные и легче распространяться среди других пользователей. Получив разрешения, программа пряталась от средства запуска приложений, чтобы было сложнее удалить её.

реклама

Запрашивалось разрешение на отображение поверх других приложений, на игнорирование режима энергосбережения и доступ к уведомлениям. Отображение поверх других приложений означает, что приложение может маскироваться и отображать поддельный экран входа в систему поверх других приложений, мотивируя пользователей вводить личную информацию и отправлять её злоумышленникам. Игнорирование режима энергосбережения означает, что приложение не будет отключено в фоновом режиме, поэтому оно может оставаться активным, даже если какое-то время простаивает.

Доступ к уведомлениям является потенциально наиболее опасным. Во-первых, приложение может собирать информацию из уведомлений пользователя, включая текстовые сообщения. Приложение может выполнять быстрые действия с этими уведомлениями. Например отвечать на сообщения в WhatsApp, что и делает для распространения среди других пользователей. Каждый раз, когда затронутый пользователь получает уведомление от WhatsApp, поддельное приложение скрывает его и отправляет ответ, обещая два месяца бесплатного доступа к Netflix со ссылкой для загрузки. Переход по ссылке устанавливает вредоносное приложение на устройство получателя сообщения.

Check Point Research поставила в известность Google до того, как обнародовала информацию. Сейчас приложение FlixOnline удалено из Play Store. За два месяца его скачали около 500 пользователей, от которых его могли получить другие пользователи через WhatsApp. Пострадавшие должны удалить приложение из настроек устройства и изменить свои пароли.

Источник: neowin.net
1
Показать комментарии (1)

Популярные новости

Популярные статьи

Сейчас обсуждают