Миллионы людей подхватили "вирусы" из Google Play
Специалисты по безопасности компании ESET выявили на площадке Google Play 42 вредоносных приложения с рекламным ПО, которые были скачены более 8 млн раз.
Все эти приложения выглядят вполне нормальными, но действуют очень хитро. После установки ничего не подозревающим пользователем, приложение начинает транслировать рекламные баннеры на весь экран. Промежутки времени между сеансами случайны, и реклама появляется неожиданно.
Часто после установки значки приложений исчезают, что затрудняет поиск и последующее удаление вредоносного ПО. Также программы способны маскироваться под другие приложения, например, Facebook или Google, чтобы не вызывать подозрений. Это позволяет им дольше пробыть на устройстве и показать как можно больше рекламных баннеров.
В фоновом режиме приложения отправляют данные об устройстве жертвы и о том, какие приложения на нем установлены. Если же устройство позволяет скачивать и устанавливать приложения не из Google Play, то ПО засоряет гаджет другими вредоносными программами.
Чтобы предотвратить обнаружение себя сервисами Google, зараженные приложения определяют, не проверяется ли в данный момент устройство. В случае проверки они переходят в спящий режим и никак себя не проявляют.
Среди зараженных приложений оказались Video Downloader Master, который был загружен 5 млн раз, Ringtone Maker Pro, Savelnsta и Tank Classic — по 500 тыс. загрузок.
В компании ESET отметили, что к данным приложениям имеет отношение некий вьетнамский студент, а функционал ПО во всех случаях одинаков.
Как сообщили ESET в Google, все вредоносные приложения уже удалены из магазина.
Обсудить 0