В Google Play обнаружили опасный вирус

Специалисты компании IBM X-Force выявили новый опасный троян, который обладает уникальными свойствами и способен инфицировать любые устройства на ОС Android, начиная с 4-й версии. Троян был обнаружен во многих приложениях Google Play, и, несмотря на постоянные проверки, его наличие оставалось незамеченным.

В числе инфицированных приложений оказались известные интернет магазины, различные консультанты по финансовым вопросам, развлекательные приложения и многие другие. Приложения принадлежат различным разработчикам, однако содержат код вируса последней модификации.

Вирусная программа для своего распространения маскировалась под действия встроенного антивируса Google Protect. После запуска на целевом устройстве Anubis копировал окошко антивируса и выводил запрос получения администраторских привилегий. После их получения он копировал свое тело в автозагрузку и запускал устанавливаемое пользователем приложение. После перезагрузки устройства и при наличии интернета вирус отправлял на контролируемый хакером сайт сигнал об успешном внедрении и готовности к работе. 

После активации вирус определял запускаемые пользователем приложения, снимал скриншоты экрана и отправлял на сервер злоумышленников. Пользователи могли потерять контроль за своими банковскими счетами, электронными кошельками, аккуантами в социальных сетях, почтовых сервисах и пр.

Для успешного прохождения проверки Google Play использовалось частое обновление версий приложений и зашифрованные команды снятия скриншотов и отправка их на сервер злоумышленника. Эксперты IBM X-Force отмечают, что вирусная программа создавалась для атаки на турецких пользователей, однако не исключается возможность заражения устройств других стран и регионов.

По сообщению информагентства «Лента.ру», после выявления сигнатуры вируса в различных приложениях, эксперты компании IBM X-Force предоставили Google полный отчет о проведенных исследованиях. Полученных данных достаточно, чтобы локализовать вирус и очистить магазин Google Play от инфицированных продуктов.

Это уже не первый случай обнаружения вирусной программы подобного класса. Несколько недель назад сотрудники ESET выявили и локализовали троян HeroRat, который маскировался под видом различных сервисных приложений под Android, а при проникновении на устройство пользователя пытался воровать конфиденциальную информацию.

Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.