Эксперты уже не один раз говорил о том, что если какая-то игра или программа доступна для загрузки в магазине Google Play, то это вовсе не говорит о том, что она безопасна. Известно, что фирменная система защиты под названием Play Protect лишь в 60% случаев обнаруживает какие-то зловредные приложения, которые могут нанести смартфону и хранящейся на нем информации какой-то вред. Сегодняшний случай не стал исключением из правил, а пострадало от него уже несколько миллионов устройств.
Сегодня специалисты из отечественной компании «Доктор Веб» заявили о том, что миллионы Android-смартфонов заражены опасным трояном из Google Play, который попал туда как и всегда – вместе с какими-то программами и играми. Отмечается, что обнаружить опасный троян удалось в 9 довольно популярных приложениях, причем в общей сумме они были установлена на невероятно большое количество устройств – от 2 370 000 до 11 700 000. Точную цифру может назвать только сама Google.
Список зараженных приложений:
- Make Money 1.9;
- Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0;
- Easy Backup & Restore версии 4.9.15;
- Bible Trivia версии 1.8;
- Bible Trivia — FREE версии 2.4;
- Fast Cleaner light версии 1.0;
- Band Game: Piano, Guitar, Drum версии 1.47;
- Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2;
- Learn to Sing версии 1.2.
После того как пользователь загрузил одно из вредоносных приложений из магазине Google Play, то троян активизируется и начинает загружать сторонние модули с внешнего сервера. Один из них предназначен для автоматического открытия различного рода сайтов с рекламой при использовании браузера, причем в нем также есть функционал, который позволяет использовать его для фишинговых атак, то есть когда при переходе на какой-то сайт открывается его поддельная версия, куда пользователь вводит логин и пароль, а затем лишается учетной записи.
Второй модуль работает по более безобидному для пользователя сценарию – он открывает невидимое для пользователя окно WebView, после чего автоматически самостоятельно нажимает на рекламные баннеры, тем самым принося деньги своих создателям. Этот троян запросто проводит фишинговые атаки, а также легко перехватывает любые вводимые данные, благодаря чему он может использоваться для кражи конфиденциальной информации.
Большая часть из зараженных приложений уже обновлена до новых версий, где опасного трояна нет. Тем не менее, несколько миллионов устройств оказались заражены трояном Android.RemoteCode.106.origin, который наносит реальный вред всему смартфону и важной информации. После установки любых программ и игр эксперты рекомендуют использовать специальные антивирусы, которые способны обнаруживать и уничтожать подобного рода угрозы.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.