Эксперты по компьютерной безопасности из компании Lookout Mobile Security нашли в Google Play семейство вредоносных приложений, которые суммарно были скачаны более 9 миллионов раз. Библиотеку под названием BadNews, содержащую «плохой» код, злоумышленники включили по крайней мере в 32 программы.
Попав на Android-смартфон, вирус втайне от пользователей каждые четыре часа подключался к удаленным серверам и передавал своим создателям номер мобильного телефона, уникальный IMEI-идентификатор и другую важную информацию. Кроме того, серверы отдавали зараженным устройствам команду установить AlphaSMS — троян, отправляющий дорогостоящие СМС на платные номера.
Хакеры обходили систему защиты Google Play, встраивая BadNews в игры, словари, «живые» обои, утилиты и прочие программы уже после того, как те были одобрены цензорами. Как именно это им удавалось — эксперты пока затрудняются ответить. Пользователи, обновлявшие приложения, вместе с ними загружали и вирус.
Вредоносное ПО были скачано от 2 до 9 миллионов раз. Как говорится в блоге Lookout, примерно половина найденных программ была на русском языке, а AlphaSMS, навязывающий платную подписку, был нацелен на РФ и страны СНГ. Троянец попадал на смартфоны ничего не подозревающих пользователей, предлагая им установить якобы критическое обновление «ВКонтакте».
Список «вредных» приложений:
https://www.vesti.ru/
