Вирус SimBad заразил более 200 приложений в Google Play

472

0

Платформа Android и магазин приложений Google Play постоянно подвергаются критике за то, что они менее безопасны, особенно по сравнению с экосистемой Apple iOS. Почти каждую неделю мы слышим о новых вредоносных программах, которые проникают в Google Play, угрожая взломать смартфоны и данные их владельцев. Хотя Google быстро устраняет эти вредоносные приложения, иногда бывает слишком поздно спасать тысячи, если не миллионы уже зараженных устройств, которые уже загрузили данные приложения.

7.jpg

Так произошло и в случае с вредоносным рекламным ПО под названием «SimBad». Оно было обнаружено примерно в 206 приложениях в Google Play, большинство из которых представляют собой игры-симуляторы (отсюда и название). В совокупности данные приложения и игры были загружены 150 миллионов раз. Цифры поражают в свете того, какую борьбу ведет Google с вредоносным ПО. С другой стороны, удивляет беспечность пользователей, полностью доверяющих Google.

Компания безопасности Check Point отмечает, что, скорее всего, вины разработчиков приложений тут нет. Возможно, они не поняли, что используют набор для разработки программного обеспечения, целью которого является установка рекламного ПО на устройства, независимо от того, было ли это в намерении разработчиков или нет. Как и пользователи, они могли быть привлечены ложными обещаниями.

6.jpg

Как только приложение, зараженное SimBad, загружается, рекламное ПО регистрируется в системе, чтобы оно могло запускаться при загрузке и когда пользователь активно использует устройство. Затем он связывается со своим сервером и ждет инструкций о том, что делать дальше. Оттуда он может выполнять такие действия, как открытие страницы браузера для фишинга пользовательской информации, открытие магазина приложений (включая Google Play) для загрузки конкретного, потенциально вредоносного приложения. Иногда загрузка может происходить в фоновом режиме.

У SimBad есть большой потенциал для нанесения огромного ущерба пользователям со всего мира. Google уже убрал зараженные приложения, но они живут в смартфонах, которые загрузили их до этого.

Похожие посты

Регистрация прошла успешно