Более тридцати приложений, размещенных в Google Play, заражены новым вирусом BadNews

Калифорнийская компания Lookout mobile security, занимающаяся вопросами безопасности смартфонов, обнаружила, что миллионы российских гаджетов на базе Android заражены вредоносным вирусом. Компания выяснила, что 32 приложения, размещенных в Google Play, заражены новым вирусом — BadNews. Причем нацелен он преимущественно на абонентов из России. А также Украины, Белоруссии, Армении и Казахстана.

Целью BadNews является загрузка другого приложения — АльфаСМС, которое может использоваться для мошенничества. При этом разработчики половины приложений — из России, а его потенциальные жертвы - абоненты из России, Украины, Белоруссии, Армении и Казахстана.  Скорее всего, отчасти это вина разработчиков, но во многом — Google, который оказался не готов к попыткам создания ботнетов с использованием его сервиса, считает генеральный директор компании «1С-Битрикс» Сергей Рыжиков.

Приложение в Google play публикует непосредственно разработчик этой программы. Скорее всего, разработчики не догадывались о возможности двойного использования программного обеспечения. Вообще традиционно для Google play, что приложение можно опубликовать, а проверка его производится после публикаций, фактически на основании жалоб клиентов. Скорее всего, Android, как платформа, будет подвергаться постоянным нападкам и попыткам создания распределенных сетей для получения контроля над телефоном. 

Badnews пока что занимается лишь навязчивыми рекламными кампаниями. Они подталкивают других пользователей к тому, чтобы также устанавливать новые приложения, которые в свою очередь также заражены BadNews. И одновременно с этим отсылать такую информацию как номер телефона и ID устройства на сервер Command & Control.

Настоящих мошеннических действий, программа пока что, похоже, не ведет и находится в дремлющей стадии. Но кто знает — хоть завтра ботнет может одновременно разослать, например, миллионы дорогостоящих SMS на короткие номера, опустошив счета владельцев смартфонов.

По запросу Lookout mobile security, Google уже удалил эти приложения с сайта и временно заблокировал доступ их разработчикам к Google Play. Однако, согласно данным Lookout, вредоносные программы уже были закачаны на смартфоны пользователей от 2 до 9 млн раз.

Возможно, Google их скоро дистанционно удалит, хотя лучше это сделать самому, считает исполнительный директор компании Peak Systems Максим Эмм: «Мобильные телефоны довольно специфичные устройства, все, что в них ценного может быть — персональная информация владельцев. Пока спроса на телефонные книги, миллионы телефонов особо не наблюдается. А номера кредитных карт обычно хранят в зашифрованном виде программы. Но все нас еще ждет впереди. В Google play есть такая опция, что Google может удаленно удалять копии этого ПО, которое что-то вредоносное делает. Если на самом деле обнаружен вирус, в этом плане платформа имеет средство борьбы не с предотвращением, но с уменьшением ущерба».

Среди приложений, инфицированных BadNews — живые обои, словарь синонимов и словарь Ожегова, различные сборники кулинарных рецептов, игра в бутылочку на смартфоне и многие другие.

Полный список приложений, инфицированных BadNews:

Оставьте свой комментарий!