Android-вредоносы используют версионность для обхода сканеров Play Store

Android-вредоносы используют версионность для обхода сканеров Play Store

Android-вредоносы используют версионность для обхода сканеров Play Store

Киберпреступники использует технику «версионности» для обхода механизмов детектирования вредоносных приложений в официальном магазине Google Play Store. Именно так злоумышленники подсовывают владельцам Android-устройств банковские трояны и другие зловреды.

Даже специалисты Google Cybersecurity Action Team (GCAT) признали эту проблему в своем августовском отчете (PDF). Версионность — далеко не новый подход, однако от этого он не становится менее опасным.

Такие вредоносы трудно детектировать по той причине, что на проверку в Google Play Store уходит абсолютно безопасное приложение. А с одним из обновлений автор просто добавляет вредоносный код.

Для этого используется метод динамической загрузки кода (dynamic code loading, DCL), фактически превращающий безобидный софт в бэкдор. В качестве примера такого поведения можно привести приложение iRecorder - Screen Recorder. Другой пример — банковский троян SharkBot.

 

О проблеме на днях также упомянул Брайан Кребс в своем блоге KrebsOnSecurity. В частности, специалист указал на выводы ThreatFabric: разработчики вредоносных приложений используют баг в Android с помощью «испорченных компонентов софта».

«Авторы могут опубликовать несколько приложений одновременно под разными аккаунтами разработчиков. Только одна из этих программ будет вредоносной, в другие — резерв, который злоумышленники активируют в случае провала первого софта», — отмечают исследователи.

«Такая тактика позволяет киберпреступникам проводить достаточно длительные кампании и максимально сокращать время, необходимое для публикации нового дроппера».

Авито планирует запустить сервис знакомств для серьёзных отношений

«Авито» рассматривает запуск собственного сервиса знакомств прямо внутри основного приложения. Компания подтвердила, что идея находится в проработке, но окончательного решения пока нет: сначала изучат рынок, поведение пользователей и спрос.

По данным «Коммерсанта», сервис планируют сделать бесплатным и ориентировать на серьёзные отношения.

Главной ставкой станет безопасность: обязательная верификация профилей, борьба с ботами и фейковыми анкетами, трёхступенчатая модерация и защищённые каналы общения. Для проверки личности могут подключить внешние сервисы, включая «Госуслуги».

Рекомендации партнёров хотят строить на технологиях, которые «Авито» уже использует в каталоге объявлений. На платформе работают более 100 моделей машинного обучения, и теперь им, возможно, придётся подбирать не квартиры и автомобили, а потенциальную любовь всей жизни.

Перед полноценным запуском компания собирается проверить интерес пользователей методом Fake Door: показать функцию так, будто она уже существует, и посмотреть, сколько человек попытаются ею воспользоваться.

Конкуренты встречают идею без паники. В Mamba считают выход «Авито» логичным, но напоминают, что обязательная верификация давно перестала быть уникальной фишкой. В Twinby предполагают, что сервис нужен прежде всего для увеличения времени, которое пользователи проводят в приложении.

Есть и неудобный вопрос: захотят ли люди смешивать профиль с объявлениями и анкету для знакомств. Всё-таки продавать диван и искать серьёзные отношения под одним аккаунтом — уровень цифровой открытости, к которому готовы не все.

Пока «Авито Знакомства» существуют только в планах. Но если проект запустят, привычная фраза «нашлось на Авито» получит совершенно новый смысл.

RSS: Новости на портале Anti-Malware.ru