Система Google Play Protect встроена в каждое устройство Android, что делает ее наиболее широко распространенной службой защиты мобильных угроз в мире. Говорят, что система защищает 2 миллиарда пользователей Android, ежедневно сканируя и проверяя более 50 миллиардов приложений. Это формирует уровень безопасности в дополнение к тестированию, которое проходят приложения Android, прежде чем попасть в Google Play Store. Идея состоит в том, что если разработчик мошеннического приложения позже нарушает политику Google или приложение скомпрометировано, пользователь Android-устройства остается защищенным. Он даже улучшает себя в режиме реального времени, используя алгоритмы машинного обучения Google. Однако, что если угроза безопасности сама отключает ее?

Исследование Касперского обнаружило, что троян отключает Google Play Protect.

Это не предполагаемая угроза, как например неуязвимое китайское шпионское ПО, которое, как утверждают некоторые, предустановлено на смартфоны Samsung Galaxy S10 прямо с завода. Также это не стандартная уязвимость приложения, такая как угроза безопасности камеры Google, которая в прошлом году затронула сотни миллионов пользователей. Во многих отношениях это намного хуже, начиная от отключения службы, на которую полагаются пользователи Android, до шокирующего злоупотребления функциональностью, призванной помочь пользователям Android с визуальными проблемами.

Shopper.a — очень способная и опасная вредоносная программа.

Исследователь безопасности Kaspersky Игорь Головин рассказал, как одна угроза для Android может отключить встроенный Google Play Protect, который защищает пользователей Android от вредоносных приложений. Вредоносное ПО — это троян, получивший название Trojan-Dropper.AndroidOS.Shopper.a или просто Shopper.a для краткости. Наибольшая доля зараженных устройств была замечена в России, затем следует Бразилия и Индия.

Игорь Головин объясняет:
“Мы не знаем источника вредоносного ПО. Однако мы видели рекламу этого продукта под видом системы, которая очищает и оптимизирует приложения”.

Источник: https://leisurecentre.ru/vredonosnoe-po-otklyuchaet-sistemu-google-play-protect-kotoraya-zashhishhaet-polzovatelej-android/