В Google Play Store и раньше случались проблемы с безопасностью. В последнем случае, как обнаружила исследовательская группа Check Point, вредоносное рекламное ПО SimBad заразило более 200 приложений в Google Play Store (теперь удаленных) (через Android Police).
Согласно отчету, есть основания для беспокойства, поскольку SimBad обладает тремя основными вредоносными возможностями. К ним относятся фишинг, показ рекламы и раскрытие информации о других вредоносных приложениях.
Оно называется SimBad, поскольку в основном затрагивало симуляционные игры. Check Point подтвердила, что вредоносным ПО было заражено 206 приложений, а общее количество скачиваний этих приложений по всему миру достигло почти 150 миллионов.
Для тех, кто беспокоится, что мог скачать или уже скачал данные приложения, Google был оперативно уведомлен, и все зараженные приложения теперь удалены из Google Play Store.
Хотя это отличная новость, Check Point заявил, что, хотя SimBad в настоящее время работает как рекламное ПО, оно «уже имеет инфраструктуру для развития в гораздо более серьезную угрозу».
Что касается принципа работы вредоносного ПО, то после установки зараженного SimBad приложения оно подключается к командному и управляющему серверу для дальнейшей эксплуатации. Это означает, что оно может, например, открыть URL в браузере устройства, что может привести к дальнейшим атакам. Оно даже может позволить кому-то, использующему SimBad, удаленно устанавливать приложения.
Еще о Google Play Store:
- Google Play за 5 лет выявил 1 миллион приложений для Android с проблемами безопасности перед выпуском
- Новые и обновленные приложения в Google Play должны будут поддерживать Android 9 Pie к концу 2019 года
- Google широко внедряет редизайн «Оценки и отзывы» в Play Store для Android в стиле Material Theme