В интернете разгорается скандал по поводу вредоносного приложения, которое было скачано из официального Google Play более пяти млн раз.
Сразу после установки игры из официального магазина Google Play ничего подозрительного не происходило. Пользователи продолжали пользоваться своими устройствами, однако спустя неделю каждое новое разблокирование смартфона или планшета становилось непохожим на предыдущие. Маскируясь под системные сообщения, вирус предлагал обновить операционную систему устройства или поставить приложение, которое якобы ускорит его работу. В некоторых случаях на экране появлялись рекламные баннеры.
«Дурак» заражал телефоны Скриншот одного из приложений
Читай также: Новая реклама Apple выставила пользователей дураками
Соглашаясь на предложения или кликая по баннерам, владельцы смартфонов и планшетов переходили на сайты сомнительного содержания. После этого срабатывала классическая схема — в фоновом режиме, без ведома владельца, начинался сбор пользовательской информации или отправка дорогих СМС.
Аналитик компании Avast Филип Читри отмечает, как сложно оказалось выявить вредоносный код из-за того, что сообщения начинали беспокоить через неделю после установки. “Владельцы телефонов вряд ли додумаются искать причину появления назойливых уведомлений так далеко в прошлом. Большинство просто продолжит пользоваться телефоном“, — сказал Читри.
Читай также: 4 миллиона компьютеров превратились в зомби
На данный момент все выявленные приложения с вредоносным кодом удалены. Однако один из авторов ресурса “Хабрахабр“ Андрей Манкевич отметил, что подобная механика работы известна с 2013 года, и все антивирусные программы до сих пор не определяют ее должным образом. Единственный способ оградить свои устройства от вирусов и воровства личной информации — научиться связывать установки недельной давности с внезапными изменениями в поведении своего телефона на Android.
Как ведет себя зараженный телефон:
