Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
 Текущая сборка
RusNuke Current
Web-SVN
SVN репозиторий
Bug Tracker

 Навигация
Главная
Новости
Обзоры
Информация
Документация
Вопросы и ответы
Каталог файлов
Каталог ссылок
Информация о проекте
Рассылка новостей
Контакт с автором
Наполнение сайта
Добавить статью
Добавить файл
Добавить ссылку

Наши услуги
Обменный пункт WM
Реклама на проекте
Платные услуги
Услуги хостинга

Отраслевые публикации
Статьи по отраслям

 Поиск по сайту


Google
Web nukefiles.ru


Мalware проникают в Google Play



Какой самый лучший способ избежать вредоносного ПО для Android? Скачивать все приложения с Google Play, где программное обеспечение проверено – это, пожалуй, лучший совет.

Но это не значит, что Google Play является идеальным.

Исследователи безопасности нашли новые вредоносные программы для Android, таящиеся в официальном магазине приложений от Google. Это потому, что хакеры придумывают подлые способы проникнуть на платформу, несмотря на проверки, которые защищают её.

"В конце концов, каждая защита может быть нарушена", - сказал Даниэль Падон, научный сотрудник компании-поставщика услуг кибербезопасности CheckPoint. Чтобы быть уверенным, большинство пользователей Android, вероятно, никогда не встретят вредоносные программы в магазине Google. В прошлом году количество вредоносных программ, которые дошли до платформы составляли всего 0,16 процентов всех приложений, говорится в новом докладе от Google. Это способствовало относительно крошечным показателям заражением вредоносным ПО на 1,4 миллиардах устройств Android, используемых сегодня. Но когда плохое приложение попадает в Google Play, оно может распространиться. Ранее в этом году было выявлено более двадцати приложений в Google Play, которые содержали вредоносный код, предназначенный для создания мошеннических рекламных доходов для его создателей. Зараженное программное обеспечение было загружено несколько миллионов раз.

Месяцами прежде, CheckPoint нашли другой штамм вредоносных программ, который был внедрен в десятки различных приложений в магазине. Вредоносная программа была создана для порабощения устройств в бот-сеть и заразила от 500 000 до 2 миллионов устройств.

Вредоносное ПО dresscodeTrend MicroAndroid, или просто Дресскод распространялось через десятки приложений в Google Play в прошлом году. Так как вредоносная программа туда попала? Каждое приложение, которое идет в Google Play проходит проверку на любое вредное поведение, которая включает в себя проверку кода и запуск его в виртуальной среде.

Но даже если и так, вредоносные процессы может быть сложно обнаружить, сказал Падон. Например, хакеры будут включать "капельницы" в, казалось бы, доброкачественное приложение. Капельницы будут действовать как бомба замедленного действия, оставаясь молчаливым, но загружая дополнительные вредоносные программы на более позднее время.

В других случаях хакеры нашли сокрытия вредоносного кода с помощью шифрования, окружающие его бессмысленные команды, или конструирование вредных процессов, чтобы они оставались в бездействии, когда запускается на виртуальной машине. Как говорит Падон, интернет-гигант мог бы сделать больше для безопасности приложений. Проблема в том, как он утверждает, что Google слишком опирается на автоматизированное тестирование, чтобы искоренить проблему.

"Это может быть самый лучший поведенческий анализ на планете", - сказал Падон. Но тестирование каждого приложения на реальном, управляемым человеком прибором по-прежнему лучший способ для обнаружения вредоносных программ, сказал он.



admin1 - 26/03/2017



Комментарии к статье
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.


пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ - пїЅпїЅпїЅпїЅпїЅпїЅ

 Авторизация
Логин
Пароль
Регистрация на сайте
Забыли свой пароль?

 Сейчас на сайте
Гостей: 10
Пользователей: 0
Всего: 10

 Наш опрос
Какой форум предпочитаете?

Invision Power Board
vBulletin
Phorum
MyBB
PunBB
Simple Machines Forum
phpBB
BBtoNuke



Результаты
Другие опросы

Ответов: 1339
Комментариев: 10

 Рассылка новостей
Подробнее...

 Реклама


Главная | Новости | Полезная информация | Документация | Школа | Файлы | Ссылки | Форум
Copyright © 2002 Internet studio. All Rights Reserved.
Web site engine's code is Copyright © 2002 by PHP-Nuke.
PHP-Nuke is a free test software released under the GNU/GPL.
Страница сгенерирована за 0.0543 с. Выполнено 17 запроса к базе данных за 0.0167 с.

Rambler's Top100 Рейтинг@Mail.ru liveinternet.ru: показано число просмотров и посетителей за 24 часа