Специалисты компании McAfee обнаружили в Google Play несколько приложений, зараженных вирусом неизвестного происхождения. Вредоносное ПО делает резервную копию данных, сохраняя в том числе историю поисковых запросов, фотографии и переписку из чатов, после чего блокирует устройство и требует выкуп.

В случае невыполнения требований злоумышленники угрожают пользователю распространением конфиденциальных сведений, полученных вирусом, среди всего списка контактов.
В докладе отмечается, что вирус распространялся посредством двух совершенно разных по своему предназначению и совершенно безобидных с виду приложений. В первом случае вредонос содержался в библиотеке фоновых изображений Wallpapers Blur HD, а во втором был спрятан в утилите Booster & Cleaner Pro. На момент выхода публикации приложения удалены из Google Play. До этого момента обе программы были загружены от 1000 до 5000 раз, позволяя сделать вывод о масштабах поражения.

Теперь Google планирует повысить безопасность устройств под управлением ОС Android, ограничив разработчиков приложений в рассылке запросов на системные разрешения.

Особый алгоритм, основанный на технологиях машинного обучения, будет в автоматическом режиме сканировать фирменный магазин приложений, выявляя программы, запрашивающие доступ к тем функциям смартфонов, которые тем по идее не нужны.
Несмотря на то, что ни одно приложение, устанавливаемое на устройство, изначально не имеет доступа ни к одной из его функций, незадачливые пользователи самостоятельно раздают такие разрешения, практически не обращая внимания на сам запрос.

Иногда это приводит к тому, что безобидный с виду фоторедактор на деле оказывается трояном-вымогателем, угрожающим своей жертве раскрытием конфиденциальных сведений.Чтобы выявление потенциально опасного ПО принесло больше плодов, Google создаст набор приложений-болванок со сходным количеством требуемых разрешений. Алгоритм будет сравнивать их со сканируемыми объектами, реагируя на несоответствия и оперативно отправляя отчеты о нарушениях в отдел безопасности. В результате может быть инициирована проверка, которая позволит выявить незаявленные возможности приложения.