Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ. Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android.

Уязвимости в Google Play Protect

Зараженными приложениями оказались шесть сканеров QR-кодов и один компас. Вирус долгое время оставался незамеченным, потому что начинал показывать рекламу и уведомления только спустя 6 часов после установки.

При первом запуске приложения получали от злоумышленников предназначенные для показа рекламные ссылки и иконки. Через некоторое время устаревшие обновления сменялись новыми, чтобы преступники могли дальше получать деньги.

Приложения уже удалены из каталога, но некоторые из них все еще установлены на 500 000 устройствах. Исследователи SophosLabs считают, что предоставленная ими информация поможет усилению защиты Play Protect.

Это далеко не первый случай, когда злоумышленники обошли проверку Google Play. В середине марта в каталоге обнаружились копии популярных приложений, предназначенные для проведения фишинговых атак.

Источник: Naked Security