В Google Play обнаружен очередной вирус, который уже сейчас загружен более 1 миллиона раз

По сообщениям из проверенного источника Malwarebytes, в официальном магазине Google Play, обнаружены четыре вредоносных программы, созданных и загруженных одним и тем же пользователем. В данном случае суммарные загрузки этих приложений превышает 1 млн раз. После установки приложения происходит перенаправление на определённый сайт в котором хакеры получают доступ к конфиденциальной информации пользователя. А в некоторых случаях, установлены кликеры с которых злоумышленники получают доход.

На данный момент все приложения всё ещё доступны Google Play Market. Разработчика Mobile Apps Group, ранее уже ловили на распространении adware, но компании разрешили далее работать после удаление вредоносных программ и добавления - чистых приложений.Список вредоносных программ доступных для загрузки с Google play. 

Все приложения доступны для скачивания и имеют уже довольно большое количество о загрузкам. Но если посмотреть по отзывам, то станет понятно, что все они не более трёх звёзд и возможно частично накрученные. Многие пользователи жалуются на появление навязчивой рекламы, и разработчик даже отвечает на такие сообщения. Предлагая помочь в сложившейся ситуации.

После загрузки и установки приложения, жертва попадает на фейковый сайт, где предлагается загрузить дополнительные драйвера или инструменты безопасности, тем самым пользователь сам устанавливает вредоносные файлы.

Интересно, что вирус не сразу проявляет своё действие, а лишь через 72 часа, когда начинают появляться первые рекламные ролики. Далее открываются фишинговые ссылки. Количество открывающихся рекламных роликов и фишинговых ссылок в браузере увеличивается с каждым часом. Замечено, что автоматический запуск рекламного ролика или активация ссылки, возможно даже при заблокированном устройстве. Поэтому пользователь может увидеть рекламу сразу после разблокировки устройства.

Источник: https://www.malwarebytes.com