Вирус из Google Play “парализует” смартфоны

Вирус из Google Play “парализует” смартфоны

738
Ukrinform
Исследователи из Check Point обнаружили, что через Google Play распространялось более 50 приложений, зараженных вирусом ExpensiveWall.

Об этом сообщает сайт ІnternetUA.

В целом они были установлены от 1 до 4,2 миллиона раз (в Google Play нет точной статистики).

В ExpensiveWall используется техника обфускаціі кода: вирус сжимается и шифруется, ввиду чего антивирусы не могут его опознать. Зараженные этим вредным приложения были удалены еще в начале августа, однако через несколько дней ExpensiveWall появился в новых программах и долгое время оставался незамеченным. В Expensive Wall предусмотрен интерфейс между действиями в приложении и кодом JavaScript, выполняемых через веб-интерфейс WebView. Другими словами, код JavaScript, который работает через WebView, может запустить операции в приложении. После установки и получения нужных разрешений Expensive Wall отправляет сведения о зараженном устройстве на свой командный сервер, в том числе информацию о его местонахождении и уникальные идентификаторы, такие как MAC - и IP-адреса, IMSI и IMEI. Приложения с Expensive Wall спрашивают доступ к интернету и SMS, благодаря чему могут подписывать пользователей на платные сервисы и отправлять SMS-сообщения на премиум-номера.


При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с маркировкой «Реклама» публикуются на правах рекламы.

© 2015-2017 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»
Расширенный поискСпрятать расширенный поиск
За период:
-