Исследователи по безопасности обнаружили новый вид мобильного рекламного ПО, спрятанного в сотнях приложений для Android, которое загрузили из Google Play более 150 миллионов раз.
Вредоносная программа, маскирующаяся под платформу для показа рекламы, которую исследователи из охранной фирмы Check Point окрестили SimBad, заразила более 200 приложений, которые, вероятно, откроют черный ход для установки дополнительных вредоносных программ в качестве способа перехитрить магазин приложений Google при модерации. После установки загруженное вредоносное ПО также удаляет значок приложения и сохраняется в фоновом режиме, запускаясь при каждой загрузке устройства.
Как только вредоносная программа получает инструкции от сервера управления и удаленного контроля, ПО просматривает списки веб-адресов в фоновом режиме, показывая рекламу для получения мошеннического дохода.
Check Point предоставил список приложений, которые Google удалил из своего магазина приложений после раскрытия информации о приложениях от исследователей по безопасности. Полный список можно найти здесь. Однако, удаление приложения из магазина Google не приводит к удалению приложения с пользовательских устройств…
Первая десятка загруженных игр уже составляет 55 миллионов скачиваний:
- Snow Heavy Excavator Simulator (10,000,000 загрузок)
- Hoverboard Racing (5,000,000 загрузок)
- Real Tractor Farming Simulator (5,000,000 загрузок)
- Ambulance Rescue Driving (5,000,000 загрузок)
- Heavy Mountain Bus Simulator 2018 (5,000,000 загрузок)
- Fire Truck Emergency Driver (5,000,000 загрузок)
- Farming Tractor Real Harvest Simulator (5,000,000 загрузок)
- Car Parking Challenge (5,000,000 загрузок)
- Speed Boat Jet Ski Racing (5,000,000 загрузок)
- Water Surfing Car Stunt (5,000,000 загрузок)
По большей части это игры-симуляторы, датирующиеся в Google Play мартом 2017 года, сказал Авиран Хазум, руководитель группы по анализу мобильных угроз в Check Point, в электронном письме журналистам издания TechCrunch.
Хазум сказал, что вредоносное ПО может быть пока исключительно рекламным, но потенциально, может перерасти в еще большую угрозу.
Представители же Google не предоставили комментариев. Поисковый гигант обычно не обсуждает удаление приложений, в основном потому, что это проблема, которая возникает постоянно. Это далеко не первый раз, когда Google был вынужден удалить приложения из своего якобы проверенного магазина приложений. Но снова и снова компании приходилось реагировать на десятки плохих приложений, которые проскальзывали в процессе сканирования их системой.
По официальным данным Google, количество удаленных приложений за год составило около 700 000.