Несмотря на хваленые системы проверки, малварь все равно проникает в официальный магазин приложений Google. На этот раз из Play Store удалили 13 вредоносных приложений, одно из которых насчитывало около миллиона установок. Обнаруженная малварь атакует рутованные устройства, устанавливая на них сторонние приложения и оставляя фальшивые положительные отзывы.

Исследователи компании Lookout рассказали, что 29 декабря из Play Store было удалено 13 приложений, пораженных малварью, которая известна экспертам как Brain Test. Авторы данного вредоноса проявляют завидное упорство – их детище удалили из официального магазина уже в третий раз.

Screen-Shot-2016-01-06-at-3.27.56-PM
Список удаленных приложений

Первый раз что-то подозрительное в поведении приложения Brain Test, предлагающего пройти тест на IQ, заметили специалисты компании Check Point, в сентябре 2015 года. Google оперативно удалила приложение из магазина. Но в уже октябре Brain Test вернулся – малварь запаковали в другое приложение и вновь успешно опубликовали в Play Store. Тогда вредоноса обнаружили эксперты Lookout, и Google вновь его удалила. Оба раза малварь пряталась в очень простых, развлекательных приложениях и играх, настоящие функции которых при этом не повреждались. Приложения работали как ни в чем не бывало, так что пользователи даже не догадывались, что с ними что-то не так.

Третье пришествие Brain Test снова обнаружили сотрудники Lookout. В блоге исследователи пишут, что раньше малварь просто стремилась установить на пораженный девайс сторонние приложения, без ведома жертвы. Эти дополнительные приложения вовсе необязательно были вредоносными: прибыль авторы малвари получали от «продвижения» таких программ, то есть за сам факт их установки. Теперь создатели вредоноса научили свое детище новым трюкам. В частности, новый Brain Test оставляет фейковые положительные отзывы другим зараженным приложениям в магазине, чтобы помочь им набрать хорошую репутацию.

Screen-Shot-2016-01-05-at-11.02.17-PM
Новые разносчики Brain Test

Специалисты Lookout напоминают пострадавшим, что полностью удалить вредоноса возможно только при помощи перепрошивки устройства.

Фото: AndroidCentral



1 комментарий

  1. EV0STATION

    10.01.2016 at 00:56

Оставить мнение