Специалисты по информационной безопасности сообщают о новой вредоносной программе, заразившей миллионы устройств под управлением Android. Как выяснилось, вирус был замаскирован под безобидную карточную игру «Дурак», скачанную, по статистике Google Play, более пяти миллионов раз.
Отмечается, что сразу после установки игры из официального магазина приложений ничего подозрительного не случалось. Однако спустя неделю вирус начинал при каждом разблокировании смартфона или планшета предлагать обновить операционную систему или поставить приложение, призванное якобы ускорить работу устройства. Иногда на дисплее появлялись рекламные баннеры.
Соглашаясь на обновление или кликая по рекламным объявлениям, пользователи попадали на сайты сомнительного содержания, а далее работала классическая схема: без ведома владельца в фоновом режиме начинался сбор пользовательской информации или отправка дорогих SMS-сообщений.
В компании Avast отметили, что выявить вредоносный код оказалось сложным делом из-за того, что сообщения начинали появляться лишь через неделю после установки. Аналитик компании Филип Читри пояснил, что владельцы устройств вряд ли додумаются искать причину появления неприятных уведомлений так далеко в прошлом, и большинство просто продолжит пользоваться телефоном.
Помимо карточной игры Durak, которая уже удалена из магазина Google Play, этот вирус содержался и в нескольких десятках других приложений, включая IQ-тесты и программы для обучения истории, отмечают в Avast. при этом вполне вероятно, что о многих зараженных приложениях пока еще неизвестно.
Интересно, что многих пользователей вирус переводил на страницы загрузки легальных антивирусных программ в Google Play. В связи с этим некоторые эксперты допустили антивирусных провайдеров в распространении недобросовестной рекламы и сговоре с злоумышленниками. Другие же отметили, что скорее всего киберпреступники используют инструменты для заработка на реферальном трафике без ведома самих антивирусных компаний.
Комментариев от Google по ситуации с вредоносными приложениями в официальном магазине пока не было.