В сети появилось новое вредоносное программное обеспечение, которое может работать внутри одной из многих игр, загруженных вами в магазине Google Play. Это вредоносное ПО было обнаружено исследовательской командой Dr Web.
Сообщается, что троян, известный как Android.Xiny.19.origin, заразил более 60 игр в магазине Google Play Store, многие из которых были скачаны десятки тысяч раз. Большая часть инфицированных приложений была разработана студиями BILLAPPS, Conexagon Studio и Fun Color Games.
Так что же этот троян делает? Вот небольшой список его возможностей:
- Отображение назойливой рекламы
- Загрузка приложений и отправка пользователю предложений на установку разнообразных программ
- Установка или удаление программ, если ваше устройство обладает полным доступом
- Загрузка apk файлов, скрытых в изображениях, полученных с сервера C&C
Вам этого недостаточно? Вот некоторые из данных, которые вредоносная программа может отравлять на удалённый сервер:
- Идентификатор IMEI
- Идентификатор IMSI
- Информация о мобильном операторе
- Наличие в устройстве карты памяти
- Страна
- Язык
- MAC адрес
- Версия операционной системы
- Название пакета и версия приложения, инфицированного трояном
- Наличие вредоносных приложений в системной папке
Короче говоря, если на вашем телефоне есть полный доступ, данное ПО способно устанавливать другие программы и делать всё, что угодно. Даже если полного доступа у вас нет, оно всё равно может вызвать немало проблем. Сотрудники DrWeb сообщают, что поделились с Google своими находками, перед публикацией отчёта. Впрочем, на момент написания этой статьи, все игры приведённых выше разработчиков всё ещё доступны для скачивания в Google Play Store
Неприятно, что вполне нормально выглядящие игры способны тайно заниматься вредоносной деятельностью. Сколько других приложений и игр в Google Play Store могут быть инфицированы подобными вирусами?
Как это вообще могло произойти, если Google принимает меры для обнаружения и блокировки приложения с вредоносным кодом? Ответ, говорят исследователи из DrWeb, заключается в новой тактике, применяемой разработчиками вредоносных программ для скрытия файлов. Вместо использования зашифрованного кода, злоумышленники прибегают к цифровой стенографии, пряча код в изображениях. Умный ход, учитывая, что файлы изображений сами по себе не могут служить причиной блокировки.
Старайтесь избегать игр, опубликованных разработчиками, которых мы перечислили выше. Кроме этого, проверяйте историю разработчиков, чьи приложения скачиваете, поскольку, хотя Google и пытается защитить пользователей Google Play от вирусов, гарантировать полную безопасность компания, похоже, пока не может.
Игры, приложения, живые обои, виджеты для Android Samsung Galaxy. Статьи и инструкции, получение root прав на андроид.