Миллионы смартфонов заразились вирусом из Google Play

Ирония судьбы заключается в том, что в Google Play вторглось еще больше вредоносных программ после того, как он начал продвигать свою платформу безопасности Google Play Protect для Android. Обладая такими технологиями, как машинное обучение и искусственный интеллект, Play Protect обещает более тщательно защищать пользователей Android. Увы, похоже, что еще одна вредоносная программа, названная ExpensiveWall, прошла мимо системы безопасности Google Play. Данное упущение грозит пользователям не только потерей душевного спокойствия, но и реальных денег.

Известная компания по кибербезопасности Check Point, сообщает, что ExpensiveWall является новым вариантом другого вредоносного ПО, обнаруженного в начале этого года. Вредоносное ПО содержалось в приложении Lovely Wallpaper и в 50 других приложениях. Зараженные приложения были загружены более 4,2 миллиона раз. Вирус крадет деньги пользователей, молча подписывая их на премиум-подписки или отправляя дорогостоящие SMS. Как и его предшественник, ExpensiveWall также прошел проверку безопасности Google и был загружен миллионами пользователей.

Фактически, ExpensiveWall дважды проник в Google Play. Компания Check Point предупредила Google о присутствии некоторых зараженных приложений в Google Play в начале августа, после чего Google быстро убрал указанные приложения. Однако через несколько дней снова появилась новая серия таких приложений и успела заразить не менее 5000 устройств.

ExpensiveWall и его предшественник, по-видимому, использовали один и тот же набор инструментов «gtk». ExpensiveWall отличается тем, что использует зашифрованную версию вредоносного кода, которая помогает ему обойти автоматические проверки Google. После того, как приложение было установлено из Google Play, оно запрашивает у пользователей доступ к интернету и отправке SMS, разрешений, общих для многих приложений Android. Хотя по всем признакам ExpensiveWall предназначен только для получения немедленной прибыли, оно может потенциально превратиться в более мощный хакерский эксплойт.

Хотя Google удалил зараженные приложения, по крайней мере, те, о которых он знает, приложения, естественно, остаются на устройствах ничего не подозревающих пользователей. Если вы заметили нестандартное поведение вашего смартфона или планшета, прочтите, как удалить вирусы с устройства.