Добре сховалися. Виявлено шпигунські програми, які роками поширювалися через Google Play

30 квітня 2020, 15:42

Дослідники заявили, що хакери роками використовують Google Play, щоб поширювати програму, яка може вкрасти широкий спектр конфіденційних даних.

Експерти з «Лабораторії Касперського» виявили, принаймні, вісім таких додатків Google Play, які датуються 2018 роком, але, грунтуючись на результатах пошуку в архівах, дослідники вважають, що такі шкідливі програми проникли в офіційний магазин Google в 2016 році.

Відео дня

Співробітники Google видалили останні версії шкідливого ПО незабаром після того, як про це повідомили дослідники з «Касперського» і Dr.Web. За допомогою програми більш ранніх версій вже були видалені, і неясно, що викликало цей крок.

Командно-керуючі домени були зареєстровані ще в 2015 році, що підвищує ймовірність того, що операція почалася ще до 2016 року. Код в шкідливі програми і на підключуваних серверах команд містить кілька збігів з відомої хакерської групою, званою OceanLotus, дослідники вважають, що додатки — робота цієї просунутої групи.

Зловмисники, які брали участь в кампанії, використовували кілька ефективних методів, щоб неодноразово обходити процес перевірки, який використовує Google в спробі не допустити появи шкідливих додатків в Play. Один із способів полягав в тому, щоб спочатку відправити м’яку версію програми і додати бекдор тільки після того, як додаток було прийнято.

Інший підхід полягав у тому, щоб під час установки потрібно мало дозволів, а потім динамічно запитувати їх, використовуючи код, прихований всередині виконуваного файлу.

Згодом додатки надали бекдор, який збирав дані про заражений телефон, включаючи модель обладнання, версію Android, на якій він працював, і встановлені додатки. Такі програми можуть також збирати дані про місцезнаходження, журнали викликів, контакти, текстові повідомлення та іншу конфіденційну інформацію.

«Один з останніх семплів був виявлений в офіційному магазині додатків 6 листопада 2019 р. Ми поінформували Google про шкідника, і той був незабаром усунутий», — йдеться в публікації «Лабораторії Касперського». При цьому самі додатки експерти не називають, відзначаючи лише «специфічність шкідливих додатків».

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X