Služba nebude neomylná, škoda ďalšieho úniku malwarového kódu.
Google Play Protect je nová služba, s ktorou Google vyrukoval n ochranu našich zariadení bežiacich na Androide. Kontroluje aplikácie a porovnáva ich so známymi vzorkami škodlivých kódov. Vnoriť nejaký malware do aplikácie by tak malo byť zložitejšie. Ako sa ukázalo, nie až tak zložité.
Bezpečnostná firma Check Point odhalila v aplikácii Lovely Wallpaper škodlivý kód, ktorý nazvali ExpensiveWall. Jeho rizikovosť je najmä v tom, že posiela SMS na prémiové čísla, ktoré sú vysoko spoplatnené. Patria tvorcom malwaru a prihlásia používateľov do služieb, o ktoré nestoja. Podľa Check Pointu môže byť malvér ešte nebezpečnejší. Môže kradnúť používateľské dáta alebo využívať fotoaparát a vyhotoviť súkromné snímky používateľov.
Aplikácia resp. jej vnorený malvér dokázal obísť kontrolu tým, že sa na vzdialený server pripája cez systémové rozšírenie WebView. Tento malvér Google Play Protect rozpozná, no ak je takto „zabalený“ a využíva systémovú súčasť, dokázal obísť kontrolné mechanizmy Googlu.
Odhaduje sa, že takýchto infekcií môže byť až do 20 miliónov.
Prečítajte si aj:
Aplikácia Obchod Play obsahuje novú funkciu Google Play Protect. Čo to je?
Zdroj: Android Police
