В Google Play Store сплыла очередная малварь загруженная на гаджеты более 2 млн раз. В основном это мобильные игры

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

В сентябрьском итоговом отчёте от компании dr. web размещена информация относительно вредоносных мобильных приложений, которые можно загрузить с магазина Google Play. Примечательно, что эти вредоносные приложения были загружены уже более 2 млн. раз. Поддельное приложение довольно сложно вычислить потому как оно скрывается от пользователя и распространяет навязчивую рекламу или подписывает вас на платные услуги.


Источник: providers.by

По большей части, это мобильные приложения, заражённые вирусом HiddenAds, но размещались в магазине приложений Google. Это различные мобильные игры, предназначенные для детей и взрослых, а значит, загрузить их мог любой желающий. Четыре самых «кассовых» игры представлены ниже, загрузки у некоторых более миллиона раз: Super Skibydi Killer, Agent Shooter, Rainbow Stretch, Rubber Punch 3D. Проверяйте, может у вас они установлены.

https://news.drweb.ru/show/review/?i=14767&lng=ru
https://news.drweb.ru/show/review/?i=14767&lng=ru
https://news.drweb.ru/show/review/?i=14767&lng=ru
https://news.drweb.ru/show/review/?i=14767&lng=ru

Принцип действия данных вирусов основывается на скрытных действиях на устройствах пользователя. Для этого программа начинает маскироваться, изменяет ярлык на другую программу, становится полностью прозрачной, или изменяет своё название. Некоторые могут притворяться популярными браузерами с изменением ярлыка на рабочем столе. В случае если пользователь запустит такую программу, то произойдёт запуск браузера с показом рекламы, а сама программа продолжает находиться в фоновом режиме.

Некоторые приложения имели встроенную функцию перенаправление пользователя на сайты мошенников, на которых размещалась финансовая информация. Таким образом, люди, вовлечённые в финансовую сферу, могли заразить своё устройство вирусом, загружая понравившуюся программу. Другая часть заражённых программ, маскируясь под игры в фоновом режиме, загружали ссылки на онлайн-казино. Пользователь сам не подозревая становился участником это аферы. Специалисты dr. web относят к таким программам: Eternal Maze, Jungle Jewels, Stellar Secrets, Fire Fruits, Cowboy's Frontier, Enchanted Elixir. Каждую из которых загрузили более 10.000 раз.

Также в магазине приложении Google Play были обнаружены программы, имеющие в своём коде, вирус Joker. Он проводил незаконную подписку пользователя на платные услуги.

В данный момент все приложения удалены, но они могут остаться у вас на мобильных гаджетах. Проверяйте!