ВЕСТИ

Прямой Эфир

    Прогнозы

      В Google Play нашли 206 зараженных приложений

      Москва, 14 марта - "Вести.Экономика" Компания Check Point Software Technologies обнаружила в каталоге приложений для Android 206 мобильных программ, в которые был встроен вредоносный код. В общей сложности эти приложения скачали на смартфоны почти 150 млн раз. Adware-зловред получил название SimBad, потому что в большинстве случаев он был найден в играх-симуляторах. Несмотря на то что сейчас он считается рекламным программным обеспечением, эксперты утверждают, что его инфраструктура может превратиться в гораздо большую угрозу.

      Исследователи Check Point Research обнаружили новую масштабную вредоносную кампанию в Google Play. Особая разновидность рекламного вредоносного ПО была обнаружена в 206 приложениях, а общее количество скачиваний достигло почти 150 млн. Вредоносная программа в основном скрывалась в игры-симуляторах, из-за чего получила название SimBad.

      Функционал SimBad можно разделить на три группы: показ рекламы, фишинг и доступ к другим приложениям. Благодаря способности зловреда открывать магазины приложений, таких как Google Play и 9Apps, злоумышленник может установить дополнительное вредоносное ПО с назначенного сервера.

      Как только пользователь загружает и устанавливает одно из зараженных приложений, вредоносная программа подключается к указанному командному серверу для выполнения определенных действий. SimBad обладает широкими возможностями, такими как удаление значка с панели запуска, что усложняет его удаление пользователем, запуск фоновой рекламы и открытие браузера с заданным URL-адресом.

      Командный сервер, наблюдаемый в этой кампании, — www[.]addroider.com. Домен был зарегистрирован через хостинг GoDaddy и использует службу защиты конфиденциальности. При заходе на домен из браузера вы получаете страницу входа, очень похожую на другие панели вредоносных программ. Ссылки регистрации Register и Sign Up не работают и "перенаправляют" пользователя обратно на страницу входа.

      Согласно анализу RiskIQ срок действия домена истек 7 месяцев назад. В результате, возможно, вы просматриваете взломанный, присвоенный домен, который изначально использовался на законных основаниях, но теперь участвует в злоумышленных действиях. Сейчас SimBad действует как рекламное вредоносное приложение, открывая рекламные страницы, однако обладает большим функционалом, способным на большую угрозу.

      Вредоносная кампания была обнаружена экспертами еще в январе 2019 г., и Check Point сообщает, что уже в конце февраля все зараженные приложения были удалены из Google Play.

      Новости партнеров

      Форма обратной связи

      Отправить

      Форма обратной связи

      Отправить