953
Троян, що поширювався через Google Play, міг заразити 36 млн смартфонів
— Кримінал
Дослідники з Check Point виявили, можливо, наймасштабнішу кампанію з поширення шкідливого ПЗ в офіційному магазині софту і контенту для Android – Google Play. Вірус під назвою Judy відноситься до категорії так званих клікерів, тобто використовує заражені пристрої для генерації великої кількості переходів на рекламні посилання. Він був помічений в 41 додатку, створеному однією і тієї ж компанією з Кореї, що називає себе Enistudio.
Поширення цього трояна набуло справді величезних масштабів – за даними Check Point, кількість його завантажень може становити від 4,5 до 18,5 мільйонів. Деякі з заражених програм перебували в Google Play протягом кількох років, але недавно всі вони були оновлені.
Крім того, фахівці з Check Point знайшли ще кілька додатків, інфікованих цим трояном, але вже від інших розробників. Який зв’язок між ними і першою кампанією, про яку сказано вище, поки неясно. Можливо, творці цього ПЗ спеціально або ненавмисно запозичили код з шкідливим компонентом один у одного.
Найстаріший додаток з другої кампанії датується квітнем 2016 року, тобто довгий час вірус залишався непоміченим. Масштаби його поширення аналогічні першому епізоду і відповідають 4-18 млн завантажень. Таким чином, загальне число завантажень Judy може становити 8,5-36,5 млн. Check Point вже повідомила Google про наявність цього трояна в магазині Play, після чого програми, що містять його, були видалені.
За матеріалами: 3dnews.ru
Поділитися новиною
