Хакеры научились заражать компьютеры через Google Play Books

Появились данные, что многие посетители приложения Google Play вместо желаемых фильмов, музыкальных альбомов и книг во время загрузки получали вредоносное ПО. Некоторые видели подмену ссылок и прекращали загрузку, но многие просто не смотрят на предупреждения.

В самой Google Play специалисты по безопасности пытаются как можно быстрее отреагировать на любые поломки. Но вот делать это в руководствах пользователей Google Play Book часто не получается, потому что в каждом случае применяется индивидуальный способ подмены первоначального текста. Многие уязвимости закрыть не получается до текущего времени, поэтому их могут использовать хакеры для заражения телефонов или компьютеров опасными программами. Об этом говорила организация Help Net Security, ссылаясь на отчёты своих экспертов.

Как говорят сотрудники Help Net Security, в Google Play уже давно сделаны десятки аккаунтов, которые применяются хакерами. Они предлагают за небольшую цену(2 - 4$) отправить мануал, в котором рассказывается, как скачать в телефон любую платное приложение из Google Play. И на это многие попадаются. При загрузке происходит заражение девайса вирусами, подобные случаи не всегда могут заметить антивирусы. Если их нет – можно легко потерять важные данные, такие как банковские данные, логины и пароли или данные кредитных карточек.

Так же обнаружено, что опасные ссылки отправляют на сайт Androider, в котором выполняется перенаправление после разных рекламных страниц. После этого избежать опасных последствий уже не выйдет. Переадресация происходит автоматически и в фоновом режиме на компьютер скачиваются EXE-файлы. Причём человеку не нужно открывать исполнительный файл. Во многих инцидентах были замечены автоматические прописки в автозагрузку. Вирус способен узнать вид устройства жертвы. Если вместо ПК применяется телефон, то загружается APK-файл, имеющий такой же метод работы.

Работники Help Net Security уже отправили в Google перечень замеченных аккаунтов злоумышленников. В письме была просьба удалить их учётные записи. Пока официального ответа от корпорации не было. Никто не сможет запретить хакерам сделать другие аккаунты.

Всё зависит только от внимательности самих пользователей, многие из них достаточно посредственно относятся к основным мерам безопасности. Также эксперты напоминают, что методов загрузки из Google Play легального контента на бесплатной основе просто не бывает. Все такие предложения являются обычным обманом.