Обнаружен вирус в Minecraft: Pocket Edition для Android

Если вы до сих пор легкомысленно относитесь к загрузке и установке на ваш смартфон новых приложений из Google Play Маркета, то последний отчет по безопасности, возможно, убедит вас подходить к этому делу более ответственно. В этом месяце агентство по кибербезопасности Symantec обнаружило новый тип вредоносного ПО для Android под названием Sockbot, которое присутствует на приложениях Google Play, прошедших проверку. Данный вирус добавляет устройства пользователей, загрузивших приложение, в бот-сеть, что позволяет злоумышленникам создавать поддельный рекламный трафик.

Symantic утверждает, что было идентифицировано по меньшей мере восемь приложений, зараженных вирусом Sockbot. Все данные приложения популярны среди пользователей и имеют от 600 000 до 2,6 миллионов загрузок. Заявленная цель приложений заключается в изменении скинов персонажей в Minecraft: Pocket Edition, но за кулисами вредоносное ПО генерирует незаконный доход от рекламы.

Как объясняет Symantec в своем блоге, вредоносное ПО Sockbot подключается к серверу управления и контроля (C & C), открывает сокет с использованием прокси-механизма SOCKS и подключается к указанному IP-адресу. После того, как выполняется соединение, выдается команда для подключения к серверу. Затем приложение получает список рекламы и начинается мошенничество.

Хотя это относительно безобидный случай использования, Symantec отмечает, что вредоносное ПО «легко может быть расширено, чтобы использовать преимущества нескольких сетевых уязвимостей и оно может потенциально перейти границы безопасности». Другими словами, злоумышленники могут потенциально использовать Sockbot для DDoS-атак.

Хорошей новостью является то, что Symantec уже уведомила Google о данных восьми приложениях, после чего компания быстро удалила их из магазина Google Play. Но имейте в виду, что миллионы пользователей Android уже загрузили эти, казалось бы, невинные приложения, прежде чем выяснилось, что они заражены вредоносным ПО.