Daugiau nei 100 programų, aptiktų „Google“, veikia su kenksmingu kodu

„Google Play “ tapo vieta, kur kenkėjiškos programos laisvai naršo. Dabar išsiaiškinta, kad įsilaužėliams pavyko paslėpti kenkėjišką kodą daugybėje programų. Tiek daug vartotojų susidūrė su kenkėjiška programine įranga, vadinama „ ExpensiveWall“. Tame sąraše jau yra daugiau nei 100 programų.

„Google Play“ aptikta daugiau nei 100 programų su kenksmingu kodu

Be to, paaiškėjo, kad „Google Play“ programos buvo atsisiųstos nuo 5, 9 iki 21, 1 milijono kartų. Labiausiai atsisiunčiami „ Mieli fonai“, turintys nuo 1 iki 5 mln. Todėl galimas aukų skaičius yra tikrai didelis.

Kaip veikia kenksmingas kodas

Atlikta „Google Play“ įkeltų programų analizė. Į šias programas buvo įtraukta kenkėjiškų kodų, skirtų atlikti tam tikrus veiksmus. Visų pirma, duomenų, surinktų iš vartotojo, atsisiuntusio programą, rinkimas. Informacija perduodama nuotoliniam serveriui.

Tada „ExpensiveWall“ surenka nuotolinį serverį ir gauna komandas, kurias jie vykdo „WebView“. Tarp jų yra tas, kuris prenumeruoja „Premium“ SMS paslaugas. Be to, kenkėjiška programa imituoja ekrano palietimus, kuriuos daro vartotojas. Taip pat atskleista, kad vartotojas suvokia, kad užsikrėtė tik tada, kai ateina mėnesio sąskaita.

„Google“ jau patvirtino, kad šios programos buvo pašalintos iš „Google Play“ parduotuvės. Taigi šiuo metu nėra jokio pavojaus atsisiųsti, nors juos atsisiuntę vartotojai turėtų būti budrūs ir juos ištrinti. Tarp populiariausių sąrašo programų yra: „I Love Filter“, „Tool Box Pro“, „X WALLPAPER“, „Horoskopas“, „X Wallpaper Pro“, „Beautiful Camera“, spalvota kamera, „Love Photo“ ar „Charming Camera“.