Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Программное обеспечение маскируется под платформу для отображения рекламы. Специалисты из Check Point назвали её «SimBad». Заражению подверглись более 200 приложений. Некоторые разработчики могут быть не в курсе ситуации о том, что их приложение было скомпрометировано. Зараженные программы могут открывать бэкдор для установки дополнительного вредоносного софта. С помощью этой закладки обходится механизм сканирования приложений Google. После установки зараженное ПО удаляет иконку и начинает фоновую активность, автоматически загружаясь после перезагрузки устройства.
Основная цель SimBad — получить команду от сервера после успешной установки и начать отображение рекламы. Check Point предоставила список зараженных приложений, которые были сразу удалены из магазина Google Play. К сожалению, удаление из магазина не приводит к удалению ПО с устройств пользователей. Десять самых популярных приложений из списка зараженных:
- Snow Heavy Excavator Simulator (10 000 000 установок)
- Hoverboard Racing (5 000 000 установок)
- Real Tractor Farming Simulator (5 000 000 установок)
- Ambulance Rescue Driving (5 000 000 установок)
- Heavy Mountain Bus Simulator 2018 (5 000 000 установок)
- Fire Truck Emergency Driver (5 000 000 установок)
- Farming Tractor Real Harvest Simulator (5 000 000 установок)
- Car Parking Challenge (5 000 000 установок)
- Speed Boat Jet Ski Racing (5 000 000 установок)
- Water Surfing Car Stunt (5 000 000 установок)
В основном список состоит из игр-симуляторов — отсюда название «SimBad». Авиран Хазум, руководитель группы по анализу мобильных угроз в Check Point сообщил, что некоторые программы были загружены в магазин в 2017 году и пока они содержали инструменты для показа рекламы, но в будущем зараженные приложения могут получить дополнительные функции.
Google, на данный момент, воздерживается от комментариев. По официальным данным, в 2018 году было удалено около 700 000 приложений, которые подверглись заражению.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
