Представящ се за най-обикновени игри "троянски кон" е останал незабелязан от защитите на онлайн магазина за Android приложения Google Play. Откритието е на анализаторите от Symantec, предава онлайн изданието CNET.

Вторият пакет започва да изпраща SMS съобщения към премиум номер, чиято локация е в Източна Европа. След изпращането на определен брой съобщения вторият пакет прави опит да се деинсталира, за да прикрие следите си, разкриват от Symantec. Инженерите на Android Security са премахнали опасните игри веднага след получаването на сигнала от компанията за сигурност.

Автоматичната защита от опасни приложения на Google се казва Bouncer, допълва CNET. Тя трябва да сканира всяко качено в Google Play приложение за следи от зловреден код. Освен това Bouncer анализира приложенията за подозрително поведение на базата на проведени вече сканирания. Системата блокира приложението, когато засече проблем, и го изпраща за анализ от инженер на Google.

Недостатъкът на този механизъм е, че "приложенията могат да го лъжат по време на сканирането и след това да активират команди за изпълнението на зловредни кодове", посочват Йон Оберхайд и Чарли Милър от компанията Duo Security.

През юни т.г. двамата направиха демонстрация на този похват, като прокараха през проверките на Bouncer няколко опасни приложения. Разбира се, те бяха премахнати веднага след края на експеримента.