Рекламное вредоносное программное обеспечение (ПО) обнаружено в более 200 приложениях в Google Play, говорится в сообщении исследовательской компании Check Point Research.
"Особая разновидность рекламного вредоносного ПО была обнаружена в 206 приложениях, а общее количество скачиваний достигло почти 150 миллионов. Google был быстро уведомлен и удалил зараженные приложения из магазина Google Play", - сообщается в релизе.
Эксперты Check Point назвали эту вредоносную программу SimBad, так как большая часть зараженных приложений представляет собой игры-симуляторы. Функционал ПО можно разделить на три группы: показ рекламы, фишинг и доступ к другим приложениям.
Фишинг - способ кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через массовую рассылку электронных писем (спам), а также именных сообщений от имени финансовых и госучреждений, социальных сетей.
ПО может открывать заданный злоумышленником URL-адрес в браузере. Поэтому, когда злоумышленник создаст фишинговые страницы для нескольких платформ, они откроются в браузере, тем самым будут запущены фишинг-атаки на пользователя.
ПО также может открывать магазины приложений, такие как Google Play и 9Apps, и установить удаленное приложение с назначенного сервера. Так злоумышленник может в любое время установить новое вредоносное ПО и увеличить свою прибыль, отмечается в сообщении.