System Google Play Protect nie wykrył groźnego wirusa

Ponad sto aplikacji posiadało malware, którego nie wykrył nowy system bezpieczeństwa od Google.

Okazało się, że Google Play Protect można bardzo łatwo oszukać
Okazało się, że Google Play Protect można bardzo łatwo oszukaćmateriały prasowe

Wirus nosi nazwę ExpensiveWall i został ukryty w dokładnie stu siedmiu aplikacjach. które zostały pobrane ze Sklepu Play ponad 6 milionów razy. Jego działanie opierało się uzyskiwaniu od użytkownika pozwolenia na wysyłanie płatnych wiadomości SMS, które w późniejszym czasie narażały go na bardzo duże straty.

Aplikacje-pułapki najczęściej były nazwane i opisane w taki sposób, aby zachęcały do pobrania przede wszystkim dzieci. To one są bowiem najłatwiejszymi ofiarami, które często nie zwracają uwagi na średnią ocen i komentarze, po prostu ściągając tytuł, który wygląda interesująco.

W jaki sposób twórcom wirusa udało się oszukać algorytm Google? Okazuje się, że jest to prostsze, niż można by przypuszczać. Wystarczyło bowiem dokonać prostego przekształcenia aplikacji, ukrywając linijki kodu, które mogły wydawać się podejrzane. To niepokojąca informacja, który obnaża bardzo słabą skuteczność Google Play Protect i powinna zmusić twórców systemu do jego modyfikacji.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas