Владельцы Android-устройств под ударом: на них нацелены сразу 2 вредоносные кампании

Специалистам Check Point удалось обнаружить две вредоносные кампании, которые направлены на владельцев мобильных устройств, работающих на операционной системе Android. В этих двух кампаниях злоумышленники используют цепочку поставок мобильных приложений.

Одна из кампаний носит название SimBad. При ее подготовке злоумышленники провели предварительное инфицирование приложений в официальном интернет-магазине Play Store. Специалистам удалось выяснить, что злоумышленники заразили порядка 210-ти приложений. Общая их аудитория может достигать 147 млн человек. После установки такого приложения на компьютер, у пользователя начала появляться реклама за пределами приложения. Например, люди видели рекламные сообщения при разблокировке смартфона или во время работы с другими сервисами. Кроме этого, в браузере часто открывались сторонние ссылки, а в Google Play запускалось перенаправление на другие зараженные сервисы.

Удалить зараженное приложение с устройства было очень сложно, так как сервис умышленно скрывал свою иконку на экране.

Кроме этого, SimBad уличили в осуществлении фишинговой деятельности.

Как только компании Google стало известно о подобной активности, ее специалисты сразу же позаботились об удалении вредоносных расширений из своего интернет-магазина.

Вторая вредоносная кампания называется Operation Sheep. В Check Point также заявили, что специалистам компании удалось обнаружить еще несколько приложений, которые без ведома владельцев мобильных устройств собирают контактные данные о них. Такие действия осуществляли 12 приложений. Всего пользователи успели загрузить их более 111 млн раз.