Миллионы пользователей Android подверглись кибератаке

Миллионы пользователей загружали на смартфоны с операционной системой Android на первый взгляд обычные программы, которые в итоге заражали устройства и показывали множество рекламных объявлений, сообщает Лента.ру со ссылкой на пресс-релиз антивирусной компании ESET. Общее число загрузок превысило восемь миллионов.

По словам специалистов, это была вредоносная кибератака в магазине приложений Google Play. Были найдены 42 программы, которые заполняли экран смартфона дополнительной рекламой.

Google удалила их после уведомления со стороны ESET, но опасные программы все еще доступны в сторонних магазинах. Приложения маскируются под реальные — простые игры, онлайн-радио, программы для загрузки видеороликов. Они выполняют обещанные функции, но одновременно работают как рекламное ПО.

Приложения применяют уловки, чтобы попасть на устройства и оставаться незамеченными как можно дольше. Например, пользователю не показывают рекламу, пока девайс не будет разблокирован. При попытке выяснить, что за приложение запускает показ рекламы, зловред подменяет себя, выдавая за Facebook или Google.
В ESET рассказали, что раскрыли создателя вредоносного программного обеспечения — он оказался оператором компании и владельцем командного сервера.