Хакери навчилися повторно завантажувати віддалені шкідливі програми в Google Play.
Про це повідомляють symantec.com.
За словами експертів, як мінімум сім заражених програм повернулися в магазин після блокування, змінивши назви і видавців. Код шкідливого ПЗ залишався таким же.
Небезпечні програми маскувалися під калькулятори, емодзі-клавіатури і диктофони для запису дзвінків, однак вони не виконували зазначені в описі функції. Додатки ховалися після установки, намагаючись отримати доступ до девайсу. Щоб уникнути виявлення, ПЗ довгий час не активізувалася, а також міняла свою іконку на логотип Google Play.
Дослідники запевняють, що подібні шкідливі програми крутили жертвам рекламні оголошення і обманювали користувачів фейковими конкурсами, приносячи великий прибуток хакерам. Скільки людей встигли завантажити небезпечне ПЗ до його повторного видалення з Google Play, невідомо.
На початку травня експерти в області кібербезпеки компанії VUSec розповіли про нову форму атаки на Android-смартфони. Технологія злому отримала назву GLitch. За словами фахівців, вона використовує стару уразливість в апаратному забезпеченні Rowhammer, яка дозволяє здійснювати маніпуляції з даними, що зберігаються в осередках пам'яті компрометованих пристроїв.
Друзі! Підписуйтесь на нашу сторінку Фейсбук і будьте завжди в курсі останніх новин.
