206 вредоносных приложений в Google Play атаковали 150 млн пользователей

Эта атака затрагивает владельцев ОС по всему миру. Отмечается, что от вредоносного ПО уже пострадало около 150 млн пользователей.
Вирус SimBad
Вредоносный код SimBad содержится в основном в играх-симуляторах и маскируется под рекламу, чтобы не вызвать подозрений. Углубленное исследование показало, что вредоносный код (SDK) скрытый за пакетом разработки ПО для маркетинговых целей и повышения прибыли. Его трудно обнаружить.

Как работает SimBad
SimBad может перенаправить жертв на взломанный веб-сайт и загружать больше вредоносных приложений с Google Play или с удаленного сервера для осуществления фишинговых атак.
SimBad заражает устройство, и вредное приложение скрывает значок приложения. Однако, когда программа активна, реклама отображается в фоновом режиме и приносит мошенникам прибыль. Таким образом, эти приложения не привлекают внимания и не вызывают подозрений.
Большинство зараженных программ — это игры-симуляторы, фоторедакторы и приложения обоев. Весь перечень опубликован здесь.
Комментарии