Symantec произнесла о обнаружении новых угроз в магазине приложений Android. Работа Symantec Security Response отыскала четырнадцать приложений, разрешающих правонарушителям неприметно для юзера направлять запросы с устройства на наружные ресурсы. Symantec Security Response отыскала четырнадцать вредных приложений, размещенных одним и этим же разработчиком.
Эти приложения делают запрос с устройства юзера, направляя трафик на веб-сайт подходящий правонарушителям.Вредный код трудится в фоновом режиме, выдавая себя за часть ОС Android. Он воспринимает сигналы с некоего количества управляющих серверов (СC), и всегда ждёт команды на очередной запрос по протоколу HTTP. Такая схема удаленного управления предоставляет широкий выбор методов внедрения.
Например, с ее помощью может быть получать доход в совокупностях монетизации перехода по баннерам и маркетинговым ссылкам.Сначала года японские интернет-мошенники, получающие на кликах, выпускают все новые приложения на Гугл Play. И не смотря на то, что многие из таких приложений удаляются администраторами через пару часов после публикации, некоторым удается продержаться пару дней.
Не обращая внимания на маленький жизненный цикл, преступники продолжают производство вредоносных приложений для Гугл Play. Манипуляции с поисковой совокупности Google Play разрешают преступникам выводить собственные приложения в самые верхние строки поиска по главным словам.
Во многих случаях распознать вредоносный темперамент приложений затруднительно, проверяя каждое приложение вручную и подвергая его глубокому анализу.Вредоносный компонент содержится в следующих приложениях, размещённых на Гугл Play:com.cyworld.ncameracom.kth.thbdvyPuddingCameracom.tni.pgdnaaeTasKillerFullcom.greencod.wqbadtrafficcom.teamlava.nbsbubblecom.bestappshouse.vpiperoll2agescom.ledong.hamusicboxcom.ktls.wlxscandandclearmaxstrom.game.hvihnletfindbeautyhdorg.woodroid.muhflbalarmladycom.lxsj.rbaqiirdiylockcom.neaststudios.wnkvprocapturecom.gamempire.cqtetrisЭти зараженные приложения по большей части относятся к популярным категориям, таким как игры и прикладные приложения, к примеру, для работы с камерой телефона. Symantec идентифицировала эти приложения как Android.Malapp, а в Гугл было направлено сообщение об их наличии.