Уязвимость Android позволяет выдавать вредоносные приложения за обновления легитимных

Исследователи компании Trend Micro сообщают об очередной уязвимости платформы Android. Она позволяет киберпреступникам распространять вредоносные приложения, похищающие сохраняемую на устройствах информацию, под видом обновлений уже установленных легитимных приложений.

Как отмечают в Trend Micro, опасность подстерегает тех пользователей, которые загружают пакеты обновлений APK (Android application package) непосредственно через приложения. В этом случае APK не проходят необходимой проверки, которая предусмотрена для обновлений в Google Play и на сайтах разработчиков. Особенно практика такой загрузки распространена в Китае, однако принята и среди пользователей многих других стран. В Trend Micro настоятельно рекомендуют всем пользователям Android-устройств обновлять свои приложения только через Google Play и официальные сайты разработчиков.