Специалисты обнаружили в популярном маркете опасный вирус под названием DEFENSOR ID. Он затерялся среди легитимных защитных приложений. Из-за подобных инцидентов каждый специалист по информационной безопасности где учиться Алматы рекомендует несколько раз перепроверять приложения на свободных площадках, прежде чем скачивать.
Низкая степень защиты приложений, специалист по информационной безопасности где учиться Алматы
Google Play несколько раз в месяц радует своих пользователей печальным положением собственной информационной безопасности. На этот раз исследователи обнаружили в маркете не просто приложение, в котором скрывался вредоносный код, а полноценный, ничем не прикрытый вирус. Подобные вещи уже даже не удивляют, но все еще сильно расстраивают. Прекрасно зная, что от них зависит безопасность огромного количества пользователей во всем мире, компания Google практически ничего не делает для защиты своих клиентов. И даже их ведущий специалист по информационной безопасности должностная инструкция Алматы не может нормально прокомментировать обстановку.
Новый вирус DEFENSOR ID является банковским трояном. При загрузке на вычислительное устройство оно запрашивает несколько разрешений, позволяющих ему изменять системные настройки. В итоге хакеры могли:
- получать удаленный доступ к устройству;
- копировать данные учетных записей;
- красть коды двухфакторной аутентификации;
- копировать личные файлы и мультимедиа.
Конечно, эксперты Google утверждают, что вирус оказался крайне скрытный и не обнаруживался стандартными системами фильтрации. Также специалист по информационной безопасности зарплата Алматы напоминает, что хакеры предусмотрительно устранили всю вредоносную составляющую вируса, оставив только самые необходимые функции, которые при первой оценке являются легитимными. Вот только пользователям от этого объяснения не легче. К тому же, Google Play позиционируется как безопасная площадка для распространения приложений.
Особенности работы вируса
Сам вирус действует через еще одно проблемное место Google — Accessibility Service в Android. Эта служба не только помогает людям с ограниченными возможностями. Еще она существенно облегчает жизнь хакерам, активно пользующимся всеми ее компонентами в корыстных целях. Но пока изменений в Accessibility Service не предвидится. Потому что разработчики Google банально не представляют, как можно реализовать все функции этого инструмента без уязвимостей.
А тем временем каждый специалист по информационной безопасности обязанности Алматы напоминает, что на Google Play нельзя быть уверенными в безопасности даже тех приложений, которые помечены знаком о проверке. Лучше всего скачивать ПО на официальных сайтах разработчиков, где шанс заразиться вирусом гораздо меньше.