Ученые цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для андроид, которые были загружены не менее 150 млн. раз. Благодаря способности зловреда открывать магазины приложений, таковых как Google Play и 9Apps, обидчик может установить дополнительное вредоносное ПО с назначенного сервера.
Вредоносная кампания была найдена знатоками еще к середине зимы 2019 г., и Check Point передает, что уже в конце февраля все зараженные приложения были удалены из Google Play.
Вредный код попадал в приложения случайно, выдавая себя за законное рекламное программное обеспечение. Например, сейчас разработчикам стало куда проще управлять тем, как их приложение будет выглядеть, когда смартфон находится в сложенном и разложенном состоянии. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений. Зараженные программы могут открывать бэкдор для установки дополнительного вредоносного софта. Компания «Check Point» назвала рекламную программу «SimBad» ввиду того, что вирус поселился в немалом количестве разных симуляторов. Как сообщает РГ, вирус встроен в игры-симуляторы и показывает рекламу поверх иных приложений.
Андроид 9 Pie был представлен на Google I/O 2018 в конце весны 2018 г., следовательно, показ андроид 10 может состояться на I/O 2019, которая пройдет с 7 по 9 мая 2019 г. Заражению подверглись не менее 200 приложений. Google пока не объявил дату выхода ОС для пользователей. Ну, а в некоторых случаях, скаченное из магазина приложение и вовсе «убивало ваш смартфон». Ярлыки общего доступа работают идентично ярлыкам приложений. Некоторые создатели могут быть не в курсе ситуации о том, что их приложение было скомпрометировано.
Теги: Google, Интернет