Как стать автором
Обновить

Комментарии 3

НЛО прилетело и опубликовало эту надпись здесь
Добрый день!
1. Как таковых вирусов пока нет. Однако есть класс троянцев, которые используют уязвимость для заражения других программ. Мы писали об этом news.drweb.ru/show/?i=13108&lng=ru
Уязвимость называется Janus (CVE-2017-13156) vms.drweb.ru/vuln/?i=11731
2. «Живут пару часов» — это когда как. Есть немало случаев, когда и полгода и год и больше висят в маркете. Какие у них там проверки — никто не знает, но раз пропускают, и это не единичный случай, то прецедент есть. И надо быть начеку в любом случае.
Их загружают именно авторы — злоумышленники. В большинстве случаев. Но может быть и так, что разработчик не знает, что использует вредоносную библиотеку, и думает, что это, например, рекламная библиотека и т.п. А то, что там проверить можно, это да, но Google все равно пропускает. Даже у антивирусоых компаний не всегда есть возможность детектировать, если троян новый или его как-то модифицировали. После анализа — да.
Тем более все чаще функции трояна выносят в модули, которые потом с задержкой подгружаются. А в GP висит сложнообнаруживаемый «контейнер»-пустышка, который поначалу заподозрить весьма трудно.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.