Опасный троян из Google Play проник на устройства более 10 млн пользователей

09 Август 2019

Компания Google снова показала, как она несерьезно относится к безопасности своего интернет-магазина приложений Google Play. За последние несколько лет в нем все чаще стали появляться опасные приложения, охватывающие огромную аудиторию. Такими же успехами может похвастаться и новый троян, встроенный в приложения и заразивший более 10 млн устройств.

Компания «Доктор Веб» заявила об обнаружении в официальном интернет-магазине Google Play троянской программы, которая накручивает посещаемость некоторых сайтов. Чаще всего такой троян-киллер представляет собой простой программный код, который можно встроить почти в любое приложение, тем самым сделав его вредоносным. Для самих пользователей такие приложения будут казаться совершенно безобидными, но на самом деле кроме своего основного функционала они выполняют еще и скрытые функции, о которых владелец Android-смартфона может даже не подозревать.

Специалисты «Доктора Веба» назвали новый троян Android.Click.312.origin. Чтобы пользователи не заподозрили неладное после установки вредоносного приложения, его создатели прибегли к небольшой хитрости. Троян активируется не сразу, а спустя 8 часов после установки приложения на устройство. Сначала троянская программа собирает всю возможную информацию о самом устройстве, а также о его пользователе. Все эти данные передаются на удаленный сервер, который в соответствии с полученными данные отправляет трояну настройки. Вместе с ними он отправляет список сайтов, которые он должен открывать в браузере.

Однако, некоторые пользователи жаловались, что после проникновения этого трояна на их устройства у них автоматически оформлялись платные подписки. Это значит, что он в состоянии загружать абсолютно любой контент на устройство.

Компания «Доктор Веб» уже сообщила о своей находке специалистам Google и те приступили к удалению зараженных приложений из своего интернет-магазина.