Около 200 приложений из каталога "Google Play" являются нулевыми пациентами Windows-червя Ramnit. Об этом сообщает Ars Technica со ссылкой на исследование антивирусной компании ZScaler. Червь не наносит вреда устройствам на базе Android, однако может использоваться для совершения атак на десктопные компьютеры (ПК), организуя собой большую ботнет сеть . Хотя и известно что ботнет сеть Ramnit была уничтожена в 2015 году , но большинство приложения все равно остались в Google Play даже спустя годы . Это говорит о неспособности Google распознать вредоносные приложения .
Ramnit содержится в приложениях от разных разработчиков, которые, как правило, различаются по своему предназначению. На данный момент Google удалила все вредоносные приложения, но это не дает гарантии что такого не повторится .
Вирус Ramnit заражал все файлы с расширениями .exe, .dll, .html и .htm. Это происходило при подключении устройства к ПК . Как правило , такие вирусы созданы для кражи личных данных таких как : логины и пароли соц. сетей , онлайн банков , cookie файлы . Так же не исключается использование зараженного ПК в качестве звена в ботнет сети .
Впоследствии вирус саморазмножается. Механика проста - пользователь подключает к зараженному ПК , флешку или другой девайс , вирус перезаписывается на новый носитель , и дальше путешествует от одного пользователя к другому. Наибольшую опасность вредоносное ПО такого типа представляет для организаций, где в одной сети объединены десятки и сотни компьютеров.
Всегда будьте осторожны при скачивании разного ПО .
