В этот раз уязвимость защиты обнаружили специалисты SophosLabs, которые нашли в ряде приложений, размещенных в Google Play, рекламный вирус. О выявленной проблеме, конечно, сообщили специалистам Google, которые поспешно удалили из сервиса опасное ПО, но зараженные приложения были скачены пользователями уже более 500 000 раз.

Почему Play Protect не распознал угрозу?

Как выяснилось, злоумышленники вредоносный код удачно замаскировали под одну из библиотек ОС Android, а потому Play Protect пропускал приложения с внедренным в них вирусом Andr/HiddnAd-AJ.

Исследователи из SophosLabs обнаружили в Google Play приложения, зараженные рекламным вирусом Andr/HiddnAd-AJ. Злоумышленникам удалось обмануть защиту Play Protect благодаря маскировке вредоносного кода под стандартную библиотеку программирования Android. «Под удар» попали приложения-сканеры QR-кодов и даже одно приложение компас.

Пользователи долго время не могли узнать о вирусе, ибо свою деятельность он начинал не сразу, а лишь через определенное время. Обновления же для получения ссылок на новые рекламные уведомления скачивались постоянно, так как приложения получали все необходимые разрешения.

Несмотря на удаление из Google Play опасного ПО, специалисты компании рекомендуют пользователям регулярно проверять устройства антивирусниками и не забывать менять пароли от различных сервисов. Выявленная же угроза, поможет в дальнейшем избежать подобных ситуаций, так как в Play Protect будут внесены необходимые изменения.