Более полумиллиона пользователей загрузили вирус с Google Play

Более полумиллиона пользователей установили вредоносное ПО для Android из Google Play – все они представляют собой гоночные игры.

Лукас Стефанко, исследователь безопасности ESET, написал в Твиттере о 13 игровых приложениях, выпущенных одним и тем же разработчиком. По его словам, два приложения оказались в тренде, из-за чего данные приложения стали еще более заметными.

В сумме приложения собрали более 580 000 установок, прежде чем вмешался Google.

Любой, кто скачивал приложения, ожидал игры с грузовиками или автомобилями. Вместо этого они получали зараженное приложение, которое зависало каждый раз, когда оно открывалось.

На самом деле приложение загружало данные из другого домена, зарегистрированного на разработчика приложения в Стамбуле, и незаметно устанавливало вредоносное ПО, удалив значок приложения в процессе. Не совсем ясно, что именно делают вредоносные приложения - ни один из сканеров вредоносных программ на основе загруженного образца в VirusTotal не смогло доподлинно определить, какую конкретную задачу выполняет вредоносное ПО.

Ясно только то, что вредоносное ПО имеет постоянство – оно запускалось вместе с каждым запуском Android-смартфона или планшета и получало полный доступ к его сетевому трафику, который автор вредоносного ПО может использовать для кражи секретов.

Журналисты обратились к находящемуся в Стамбуле владельцу домена Мерту Озеку, но он пока не ответил на письма.

Вот что пишет Лукас Стефанко:

Не устанавливайте эти приложения из Google Play - это вредоносное ПО. Подробности:
-13 приложений
- все вместе 560 000+ установок
- после запуска, скрывает свой значок
- загружает дополнительный APK и заставляет пользователю установить его (недоступно сейчас)
- 2 приложения попали в раздел «Набирающие популярность»
- нет никакой функциональности
- передает данные

Представитель Google Скотт Уэстовер подтвердил, что приложения «нарушили правила и были удалены из Google Play».

Также сегодня Лукас Стефанко предостерегает родителей, чтобы их дети не устанавливали 9 приложений, которые также имеют вредоносное ПО.

Это еще одна неловкая ошибка в безопасности Google, которая долгое время подвергалась критике за недостаточно серьезный подход к безопасности приложений по сравнению с Apple.

Google потратил годы, пытаясь усилить уровень безопасности Android, включив в него более эффективные функции безопасности и более подробные средства контроля доступа к приложениям. Компания продолжает также бороться с вредоносными приложениями в магазине приложений Google Play, которые стали одной из самых больших угроз безопасности пользователей Android. В течение прошлого года Google удалил более 700 000 вредоносных приложений из своего магазина приложений и попытался улучшить свой серверный интерфейс, чтобы предотвратить попадание вредоносных приложений в магазин.

И все же, как мы видим, этого недостаточно.