Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Основная цель SimBad — получить команду от сервера после успешной установки и начать отображение рекламы. Check Point предоставила список зараженных приложений, которые были сразу удалены из магазина Google Play. К сожалению, удаление из магазина не приводит к удалению ПО с устройств пользователей. Десять самых популярных приложений из списка зараженных:
- Snow Heavy Excavator Simulator (10 000 000 установок)
- Hoverboard Racing (5 000 000 установок)
- Real Tractor Farming Simulator (5 000 000 установок)
- Ambulance Rescue Driving (5 000 000 установок)
- Heavy Mountain Bus Simulator 2018 (5 000 000 установок)
- Fire Truck Emergency Driver (5 000 000 установок)
- Farming Tractor Real Harvest Simulator (5 000 000 установок)
- Car Parking Challenge (5 000 000 установок)
- Speed Boat Jet Ski Racing (5 000 000 установок)
- Water Surfing Car Stunt (5 000 000 установок)
В основном список состоит из игр-симуляторов — отсюда название «SimBad». Авиран Хазум, руководитель группы по анализу мобильных угроз в Check Point сообщил, что некоторые программы были загружены в магазин в 2017 году и пока они содержали инструменты для показа рекламы, но в будущем зараженные приложения могут получить дополнительные функции.
Google, на данный момент, воздерживается от комментариев. По официальным данным, в 2018 году было удалено около 700 000 приложений, которые подверглись заражению.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
