В фильме «Бэтмен: Начало» комиссар Гордон читает Бэтмену лекции о том, как его театральная персона, вероятно, приведет к такой же эскалации плохих парней города. Каким бы хорошим ни был Бэтмен, он поднимает планку для более сложного класса преступников.
Подобная эскалация происходит и во вредоносных программах Android: по мере того, как исследователи в области безопасности и сам Google Play Store все лучше и лучше отслеживают и останавливают вредоносные программы Android, злоумышленники, создающие вредоносные программы, в свою очередь, становятся лучше.
Показательный пример: в настоящее время существуют вредоносные приложения, которые внедряют вредоносное ПО только тогда, когда программное обеспечение обнаруживает движение со смартфона. Причина этого заключается в том, что большинство исследовательских групп безопасности используют эмуляторы Android для тестирования на наличие вредоносных программ, то есть не настоящих смартфонов. По умолчанию эмуляторы не запрограммированы для эмуляции движения, потому что большинство считает, что в этом нет необходимости. Таким образом, вредоносная программа Android незаметно проскальзывает через эти системы проверки, но без проблем разворачивается на реальном смартфоне.
Этот оригинальный обходной путь был недавно обнаружен компанией Trend Micro в двух приложениях — BatterySaverMobi и Currency Converter. Оба приложения уже удалены из магазина Google Play.
К счастью, приложение BatterySaverMobi было загружено менее 5000 раз, поэтому ущерб, скорее всего, минимален.
Так как злоумышленники лучше скрывают вредоносные программы от обнаружения службами безопасности, как никогда важно, чтобы вы загружали только те приложения из Google Play Store, которым доверяете. Если есть сомнения, попробуйте найти приложение с наибольшим количеством загрузок и/или обзоров, так как они, вероятно, будут безопаснее, чем приложения с небольшим количеством пользователей.
