Рaнee этoй oсeнью в мaгaзин приложений Google Play был внедрен особый механизм защиты от вирусов, не пропускающий ПО со встроенным вредоносным кодом. Все работало очень хорошо, и объем зараженных программ в каталоге сократился, однако сегодня был найден способ обхода встроенного антивируса.
По словам экспертов, вредоносный код начали встраивать в приложения путем новых алгоритмов шифрования и многоступенчатой работы, в результате чего проверка Google Play попросту не замечает его. Пользователь скачивает зараженное ПО и устанавливает его, и вирус начинает работать в фоновом режиме, не запрашивая никаких разрешений, чтобы не привлекать к себе внимание. Затем происходит скрытая установка дополнительных приложений из сторонних источников, и они маскируются под программы Flash Player или Android Update, чтобы пользователь подтвердил установку. Как итог, вирус получает полный доступ к мобильному устройству и данным в нем, а защита Google Play продолжает молчать.
Первой забила тревогу компания ESET, обнаружившая уже около 10 приложений с зашифрованным вредоносом в каталоге магазина, и Google уже отреагировала, удалив их. Словом, единственный способ уберечь свой смартфон от заражения – это скачивание программ только от проверенных разработчиков. Добавим, что компания Micromax нередко выпускает в продажу на рынке России смартфоны уже со встроенным вредоносным или рекламным ПО, например, недавно вышла модель Canvas 2 2017, в которой реклама выводится каждый день прямо на экран блокировки и в шторку уведомлений.