zhema
Опытный user
- Регистрация
- 19 Окт 2019
- Сообщения
- 130
- Реакции
- 1
Компания Bitdefender проанализировала 25 приложений из Google Play Store, которые имеют более 700 тысяч скачиваний. Google прилагает все усилия, чтобы не дать вредоносным или потенциально опасным приложениям находиться в официальном магазине приложений для Android. Однако разработчики вредоносного ПО всё равно находят различные способы обхода защиты Google Play Protect.
Далее будут перечислены основные способы, используемые злоумышленниками для успешного внедрения заражённых приложений в Google Play:
- Шифрование и динамическая загрузка основного вредоносного кода. Разработчики подобного ПО не включают основную вредоносную логику приложения в стандартный код. Вместо этого вредоносный код приложения скачивается и расшифровывается динамически уже после скачивания и установки приложения;
- Метод периодических проверок. Схема строится на систематической проверку временных меток. Если заданное время превышает восемнадцать часов, то приложение начинает крутить пользователям рекламу;
- Использование служебных библиотек с открытым исходным кодом, как например, Evernote, Twitter и Dropbox. Библиотеки могут быть использованы для извлечения и запуска процессов в фоновом режиме, а также для вывода рекламы и управления процессами, в том числе «ShowAds activity» и функцию «ShowAdsHideIcon»;
- Долгие перерывы между показом рекламы. Так как рекламные объявления выскакивают редко (перерыв между показами до 350 мин), то приложениям получается обмануть механизмы защиты Google Play;
- Загрузка в Google Play приложений, изначально не содержащих вредоносные элементы. Иногда разработчики могут выставлять в магазин безвредное приложение, а уже потом добавлять в код дополнительные вредоносные функции посредством обновления или с помощью изменения настроек и поведения через сервер, к которому подключено приложение.
Скачиваете вы приложение из официального источника или сторонних источников, всегда нужно читать комментарии пользователей и смотреть оценки приложений, так как комментарии пользователей могут отлично показать обман или наличие вредоносного содержания.
Далее будут перечислены основные способы, используемые злоумышленниками для успешного внедрения заражённых приложений в Google Play:
- Шифрование и динамическая загрузка основного вредоносного кода. Разработчики подобного ПО не включают основную вредоносную логику приложения в стандартный код. Вместо этого вредоносный код приложения скачивается и расшифровывается динамически уже после скачивания и установки приложения;
- Метод периодических проверок. Схема строится на систематической проверку временных меток. Если заданное время превышает восемнадцать часов, то приложение начинает крутить пользователям рекламу;
- Использование служебных библиотек с открытым исходным кодом, как например, Evernote, Twitter и Dropbox. Библиотеки могут быть использованы для извлечения и запуска процессов в фоновом режиме, а также для вывода рекламы и управления процессами, в том числе «ShowAds activity» и функцию «ShowAdsHideIcon»;
- Долгие перерывы между показом рекламы. Так как рекламные объявления выскакивают редко (перерыв между показами до 350 мин), то приложениям получается обмануть механизмы защиты Google Play;
- Загрузка в Google Play приложений, изначально не содержащих вредоносные элементы. Иногда разработчики могут выставлять в магазин безвредное приложение, а уже потом добавлять в код дополнительные вредоносные функции посредством обновления или с помощью изменения настроек и поведения через сервер, к которому подключено приложение.
Скачиваете вы приложение из официального источника или сторонних источников, всегда нужно читать комментарии пользователей и смотреть оценки приложений, так как комментарии пользователей могут отлично показать обман или наличие вредоносного содержания.
