Вредоносная программа ExpensiveWall уничтожила 50 приложений Google Play

В какой-то момент вам действительно должно быть жаль людей, отвечающих за Google Play Store. В течение 2017 года было много случаев, когда большая группа пользователей становилась жертвой зараженных приложений из Play Store. В то время как Google делал все возможное, чтобы реагировать на предупреждения о безопасности от исследователей, что часто приводило к удалению зараженных приложений, все больше приложений, зараженных вредоносным ПО, продолжает появляться. Это снова относится к 50 приложениям Google Play, в которых недавно было обнаружено вредоносное ПО. Отличие этой вредоносной программы под названием ExpensiveWall заключается в том, что это всего лишь последняя из нескольких версий, которым удалось проникнуть в приложения Google Play. Исследователи безопасности из Check Point отслеживают вредоносные программы ExpensiveWall с тех пор, как они впервые предупредили Google в начале августа. Как говорится в сообщении в блоге, вредоносное ПО ExpensiveWall снова появилось, и его удалось загрузить не менее 1 миллиона раз через 50 приложений.

У создателей есть то, что кажется финансовым мотивом, поскольку исследователи Check Point заявляют, что вредоносное ПО ExpensiveWall «отправляет мошеннические SMS-сообщения премиум-класса и взимает плату с учетных записей пользователей за поддельные услуги без их ведома». Что отличает его от предыдущих воплощений в этом семействе вредоносных программ, так это метод, называемый «упакованным». Исследователи Check Point объясняют этот метод следующим образом:

Усовершенствованный метод обфускации, используемый разработчиками вредоносных программ для шифрования вредоносного кода, позволяющий ему обходить встроенную защиту Google Play от вредоносных программ.

К сожалению, существует более зловещая возможность, хотя вредоносная программа ExpensiveWall еще не была замечена в этом. Согласно Check Point, реальная опасность ExpensiveWall заключается в возможности шпионажа из-за разрешений, которые требуются для заражаемых им приложений. Как сообщают исследователи в своем блоге:

Подобное вредоносное ПО можно легко модифицировать, чтобы использовать ту же инфраструктуру для захвата изображений, записи звука и даже кражи конфиденциальных данных и отправки данных на сервер управления и контроля (C&C). Поскольку вредоносное ПО способно работать бесшумно, вся эта незаконная деятельность происходит без ведома жертвы, что превращает его в совершенный инструмент шпионажа.

Хотя Google удалял приложения каждый раз, когда всплывало семейство вредоносных программ, ущерб был огромен. В целом, по оценкам исследователей, приложения с вредоносным ПО ExpensiveWall и его предшественниками были загружены «от 5,9 до 21,1 миллиона раз». Учитывая, что вредоносное ПО неоднократно проникало в Play Маркет, поиск нового способа выхода на рынок — лишь вопрос времени.

Один из методов, который можно использовать для предотвращения сложных атак вредоносных программ, таких как ExpensiveWall, заключается в обеспечении того, чтобы ваше программное обеспечение для кибербезопасности могло обеспечивать защиту, использующую статический и динамический анализ приложений. Это может заблокировать вредоносное ПО в источнике, проанализировав его операции и внутренний код. Кроме этого, возможно, отложите загрузку чего-либо из Google Play Store, пока компания не примет меры. Заражение вредоносными программами утвержденных приложений для устройств Android было слишком частым для меня, как специалиста по кибербезопасности, чтобы в настоящее время рекомендовать Play Store как безопасную организацию.