Несмотря на то, что в Сети постоянно то появляются, то исчезают как мыльные пузыри слухи о страшных вирусах для девайсов с эмблемой зеленого робота на борту, некоторые из них получают свое подтверждение и не только от производителей многочисленных антивирусных программ. Довольно известная в своем кругу фирма Palo Alto Networks не так давно опубликовала исследование, в котором утверждается, что на сегодняшний день практически половина мобильных устройств, работающих на Android версии ниже 4.3, заражены зловредной программой под названием Android Installer Hijacking.
Это хакерское программное обеспечение использует микроскопическую разницу во времени между процессом сканирования аппа и его фактической установкой на смартфон или планшет. Вирус влезает только в том случае, когда скачивание программы или игрушки происходит со стороннего источника, то есть с файлообменника или сайта как апп. Google Play свободен от всяких подозрений и не было ни одного случая, когда заражение происходило при установке программного обеспечения традиционным и рекомендованным способом.
Дыра в секьюрити Android системы, как уже было сказано, существует только на устройствах с OS версии до 4.3. Платформа имеет два чекпоинта проверки скачиваемого контента на соответствие параметрам безопасности. Сначала идет собственно сканирование на вирусы, затем система запрашивает разрешение пользователя на установку. Как раз между этими двумя событиями и вклинивается вирус, в зависимости от размера аппа успевая либо частично заменить файлы измененными и подкаченными сигнатурами из Сети, либо просто переписывая тело программы целиком.