Зловред в Google Play заразил около 2 млн пользователей

[душман]

Исследователи Check Point обнаружили новый вид вредоносного ПО в Google Play — зловред FalseGuide, зашитый в приложения с руководствами по прохождению игр.

Как рассказали в Check Point, первые 40 обнаруженных приложений были загружены в Google Play в феврале 2017 г. На тот момент количество инфицированных устройств оценивалось в 600 тыс. Check Point уведомила Google о зловреде, и компания оперативно удалила все приложения.

Однако в начале апреля исследователи Check Point обнаружили новые зловредные приложения, которые также были удалены.

На сегодняшний день найдены еще пять новых приложений с FalseGuide в Google Play, из чего исследователи сделали вывод, что вредоносная кампания намного обширнее, чем предполагалось ранее. Разработчиком обнаруженных приложений указан «Анатолий Хмеленко», а загружены в магазин они были еще в ноябре 2016 г. и в течение пяти месяцев успешно избегали обнаружения.

Теперь, по оценкам исследователей, заражено уже около 2 млн пользователей. По информации Check Point, разработчиками предыдущих вредоносных приложений также были указаны пользователи с русскими именами.

«При установке FalseGuide запрашивает права администратора устройства, что должно сразу вызвать подозрение у пользователей. Вредоносная программа использует права администратора, чтобы потом не дать пользователю себя удалить, — пояснили в компании. FalseGuide создает скрытый ботнет из зараженных устройств, которые злоумышленники могут использовать с разными целям.

С помощью этого зловреда злоумышленники могут получить рутовый доступ к устройству, использовать его для DDoS-атак или для проникновения в защищенные сети».