В Google Play найдена продолжительная вредоносная кибератака

Компания ESET нашла в Google Play продолжительную вредоносную кибератаку, жертвами которой стали миллионы пользователей Android, в том числе в России.

"Мы обнаружили 42 приложения, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения после нашего уведомления, но они все еще доступны в сторонних магазинах", - сообщает Лукас Стефанко, эксперт по безопасности ESET.

Приложения предоставляют обещанные возможности - простые игры, онлайн-радио, загрузку видеороликов, - но также работают как рекламное ПО, с общим для всех функционалом. Суммарно эти вредоносные приложения загрузили 8 млн раз за последний год.

Приложения используют различные трюки для того, чтобы попасть на устройства жертв и остаться незамеченными: например, не показывают рекламу до тех пор, пока девайс не будет разблокирован. Если пользователь попытается выяснить, какое приложение запускает показ рекламы, то программа будет выдавать себя за Facebook или Google: "рекламное ПО притворяется одним из этих двух приложений, чтобы не вызвать подозрений и остаться на зараженном устройстве как можно дольше; притворившись частью легитимного сервиса Google, приложение стремится избежать тщательной проверки; некоторые механизмы обнаружения могут вносить подобные библиотеки в белый список ради экономии ресурсов".

Исследователи отследили разработчика при помощи информации из открытых источников. оказался оператором кампании и владельцем командного сервера.

Специалисты напоминают о необходимости использования комплексных антивирусных решений для платформы Android.