Google объяснила, как вредоносы попадают на Android после проверок Google Play

Команда безопасности Google Cloud сообщила о распространенной тактике заражения вредоносным ПО устройств на Android. Ее применение позволяет успешно преодолеть проверку безопасности Google Play.

Технически обход имеющихся средств защиты достигается за счет вредоносной полезной нагрузки, которая доставляется прямо на устройство пользователя вместе с обновлениями к уже установленному приложению. Второй вариант — загрузка вредоносного кода с серверов, которые находятся под контролем злоумышленника. Метод известен как динамическая загрузка кода.

В результате злоумышленники загружают на Android-устройство полезную нагрузку в виде кода Dalvik или JavaScript. Статический анализ магазина приложений в этом случае удается обойти.

Как уточнили аналитики Google в отчете, еще один способ предполагает махинации с версиями приложения. Изначально загруженная на Google Play версия успешно проходит все проверки. Далее она получает обновление с сервера третьей стороны. В результате изменяется код на устройстве конечного пользователя и становится возможной вредоносная активность.