Złośliwe oprogramowanie wróciło do Google Play po prostu zmieniając nazwę
System antywirusowy Google Play Protect wykrywa 99% złośliwych aplikacji, zanim ktokolwiek prześle je na swoje urządzenie, ale czasami algorytmy zawodzą. Na przykład specjaliści firmy Symantec znaleźli w sklepie kilka złośliwych programów, które pojawiły się już w Google Play.
Co się stało?
Zbyt łatwo było oszukać sztuczną inteligencję. Według naukowców atakujący nawet nie zmodyfikowali kodu - aby poddać się moderacji wystarczyło zmienić nazwy pakietów i opublikować je w imieniu innego wydawcy. W tym przypadku mówimy o siedmiu aplikacjach, które zostały zamaskowane dla emoji-dodatków do klawiatury, kalkulatorów, czyścików systemowych, narzędzi do nagrywania rozmów telefonicznych i tak dalej. Żadne z nich nie spełniało zadeklarowanej funkcji.
Aby zwiększyć swoje szanse powodzenia, gdy poprosiłeś o prawa administratora aplikacji używanych ikony usług Google. Po uzyskaniu niezbędnych uprawnień program nie działał przez kolejne cztery godziny, a dopiero potem zaczął wyświetlać reklamy i wysyłać linki do stron w stylu "wygrałeś milion dolarów".
Jak się bronić?
Oprócz pobierania programu antywirusowego (bez tego) firma Symantec zaleca pobieranie oprogramowania tylko z zaufanych źródeł i upewnianie się, że aplikacje na Androida nie wymagają podejrzanie wielu uprawnień. Warto zwrócić uwagę na ocenę i liczbę instalacji w Google Play, ponadto nie będzie zbędne wykonywanie okresowych kopii zapasowych ważnych danych.
Google nie skomentował jeszcze tego incydentu.
Źródło: Symantec
Zdjęcie autorstwa Lucas Zallio