Google Play Store ликвидировал 29 вредоносных приложений

google-play_00FA000001228971

Как известно, корпорация Google всегда предпринимает все возможные меры для того, чтобы обеспечить своим преданным пользователем максимально комфортные и безопасные условия работы со своими сервисами. Конечно же, подобная оптимизация не могла не коснуться и популярного интернет-магазина Google Play Store, где ежедневно миллионы пользователей скачивают различные игры и приложения. Специалисты Google начали вести активную борьбу с опасными программами: сегодня с онлайн-прилавка было ликвидировано целых 29 вредоносных приложений, которые собирали e-mail адреса телефонные номера у всех, кто их скачивал, а затем управляли их девайсами при помощи удалённых командных серверов. Symantec обнаружил  на японском рынке 29 вредоносных программ, которые были немедленно удалены. У всех этих приложений был крайне схожий, практически идентичный код, что говорит о том, что, скорее всего, вся их серия — дело рук одних и тех же кибер-преступников.

Первая подобная программа появилась в онлайн-магазине Google ещё в феврале этого года, а за ней последовал целый каскад таких же опасных приложений, правда, уже на совершенно другие тематики: от обычного органайзера до руководства по похуданию. К счастью, все эти программы не пользовались особым спросом, поэтому количество их скачиваний было достаточно низким. Затем, в конце марта, появилась новая серия подобных приложений, но, на сей раз, в них уже была обнаружена отличительная черта: все их названия заканчивались словами «the Movie». Эти программы были связаны с наиболее популярными японскими играми и пользовались значительно большей востребованностью, нежели их вредоносные предшественники — около 300 тысяч пользователей скачали хотя бы одну из них.

Как только приложение было установлено на девайс, оно сразу же подключалось к удалённому серверу для загрузки видеоролика об игре. Однако в это же время коварная программа параллельно загружала с пострадавшего устройства и всю контактную информацию: имена, номера телефонов и e-mail адреса всех, чьи данные были в записной книжке пользователей. Учитывая, что в среднестатистическом смартфоне обычно сохранено от 50 до 75 контактов, можно сделать вывод, что вредоносным приложениям удалось создать украденную базу как минимум из 2 миллионов телефонов и адресов! Скорее всего, злоумышленники планировали продать всю эту ценную информацию спамерам. Впрочем, есть и другой вариант их мотивации: возможно, такая обширная контактная база была им необходима для проведения каких-то хитроумных финансовых махинаций.

Кстати, сервер, обрабатывающий украденную информацию, в своё время был тесно связан и с вредоносным приложением Android.Oneclickfraud. Эта программа при переходе по ссылке открывала страницу с порно-роликами, для просмотра которых владельцу устройства было необходимо заплатить определённую сумму денег. К сожалению, в своё время от неё также пострадало немало доверчивых пользователей. Кто знает, возможно, все эти приложения — дело рук одних и тех же злоумышленников, которые всё-таки решили атаковать Андроид-маркет со второй попытки.

К счастью, японское правительств уже усиленно занято расследованием этого масштабного кибер-преступления, так что в скором будущем его разработчики наверняка будут найдены и наказаны за причинённый ущерб. А вы, уважаемые владельцы Андроид-девайсов, будьте предельно осторожны и внимательны, когда скачиваете очередное приложение: всегда детально изучайте его описание, требования, стоимость, а также отзывы других пользователей. Помните: именно от Вашей бдительности в первую очередь зависит безопасность Вашего устройства!

Оставить комментарий

Работает на WordPress