Google против «Джокера»

Специалисты корпорации Google рассказали в блоге, посвященном проблемам обеспечения безопасности, о своей трехлетней борьбе с мобильным зловредом Joker (также известен как Bread). Первые попытки внедрения приложений, инфицированных этим вредоносным ПО, в Google Play Store были зафиксированы еще в начале 2017 года. Как правило, разработчики вредоносных приложений, будучи разоблаченными, прекращают попытки протащить свои «творения» во флагманский магазин приложений – во всяком случае, на какое-то время. Но злоумышленники, стоящие за Joker, проявили просто невероятную настойчивость. На протяжении трех лет они практически еженедельно пытались внедрить в Google Play Store десятки новых вредоносных приложений.

По словам исследователей Google, для этого использовались все известные способы маскировки. Но наиболее часто киберпреступники прибегали к тактике versioning – она предусматривает размещение в магазине «чистой» версии приложения и последующего добавления вредоносных функций через загрузку обновлений. Время от времени эта тактика позволяла обойти защиту Google – например, в сентябре-октябре прошлого года в Google Play Store были обнаружены более полусотни приложений, инфицированных Joker. Хакеры активно продвигали их, создавая рекламные ролики на Youtube и «накручивая» рейтинг за счет фальшивых отзывов с высокими оценками. Всего на протяжении 3 лет защитными механизмами Google были заблокированы и удалены из магазина порядка 1700 различных вредоносных приложений, использовавшихся для распространения зловреда Joker. Это вредоносное ПО служит для мошенничеств с оплатой, в результате которых покупки, совершаемые злоумышленниками^ оплачиваются со счетов жертв за мобильную связь.


Источник:  ZDNet

Возврат к списку