Компания Google удалила из интернет-магазина Google Play тридцать два приложения для Android, содержавших вредоносный компонент, говорится в блоге антивирусной компании Lookout Mobile Security.
Узнайте больше в полной версии ➞Компонент, в классификации Lookout получивший название BadNews (буквально — «плохие новости»), выдавал себя за рекламную сеть и благодаря этой маскировке смог обмануть автоматическую систему защиты Google Play.
BadNews активировался после установки программы — например, игры или словаря. Он показывал в приложении «фальшивую рекламу» — то есть предлагал загрузить мошенническую программу под видом легального приложения.
Например, по «клику» на объявление о «критическом обновлении для „ВКонтакте“» скачивался файл vkontakte_installer.apk, который на самом деле являлся установщиком программы для отправки SMS на платные номера.
Помимо этого, BadNews отсылал своим операторам личную информацию пользователя — его мобильный номер и идентификатор (IMEI) устройства.
Более половины всех программ, содержащих BadNews, оказались русскоязычными. Это были игры, «живые обои» для телефона, сборники рецептов, заговоров, диет и два словаря — «Словарь синонимов» и «Словарь Ожегова».
В общей сложности приложения, содержавшие вредоносный компонент, пользователи загрузили от двух до девяти миллионов раз, указывает Lookout Mobile Security, обнаружившая угрозу.
Помимо удаления программ, Google временно заблокировала аккаунты их разработчиков. Предстоит выяснить, намеренно ли авторы встроили в свои продукты BadNews или это произошло по незнанию.
Android, самая распространенная в мире мобильная ОС, является и самой популярной и у создателей вирусов. Так, в отчете «Лаборатории Касперского» за 2012 год отмечается, что под Android написаны 99 процентов обнаруженных вредоносных мобильных программ.
Самыми популярными типами вредоносных программ для Android, по данным «Лаборатории Касперского», являются SMS-троянцы, бэкдоры (позволяют получить удаленный доступ к устройству) и шпионские приложения.