“Шкідник” із Google Play заразив пристрої користувачів із 196 країн світу

Більше 100 тисяч осіб стали жертвами нового шкідника MobSTSPY, який розповсюджувався через заражені додатки у Google Play. Про це повідомляє ZDNet.

Цей представник шкідливого програмного забезпечення викрадає дані про місцезнаходження користувача, може також викрадати переписку, електронні ключі, цифрові підписи та деякі типи файлів. За даними дослідників з компанії TrendMicro, MobSTSPY був знайдений у деяких іграх (FlappyBird та інших), але, можливо, потрапив туди з якихось інших джерел, а не був “вбудований” туди на стадії написання коду.

Також помічають, що в даних програмах “шкідник” почав проявляти активність не відразу, а через кілька місяців після того, як потрапив на смартфон. Це означає, що інфраструктура для його запуску була підготовлена значно пізніше, а самого шкідника могли налаштувати на запуск, починаючи з певної дати (або за іншими “триггерами”).

Припускають, що перші версії продуктів, які планувалося заразити, були чистими і тому спокійно пройшли антивірусну перевірку Google та були скачані користувачами. А далі прийшли оновлення, які містили “шкідника” та запустили процес викрадення інформації. Обсяги викрадених даних та географічна розповсюдженість вражають —жертвами стали більше 100 тисяч людей з 196 країн світу, але, як мінімум, третина — з Індії. Це дає підстави вважати, що зловмисники також походять з Індії, і програми, які вони заразили, популярні саме серед індійських користувачів.

Зараз всі додатки, в яких був виявлений шкідник – Flappy Birr Dog, Flappy Bird, FlashLight, HZPermis Pro Arabe, Win7imulator та Win7Launcher – видалено, а Google вживає заходів щодо того, щоб подібні випадки не повторювалися.