В каталоге Google Play было обнаружено более 200 вредоносных приложений с более чем 150 миллионами загрузок. Об этом сообщают исследователи компании Check Point. По данным экспертов, большая часть обнаруженного ПО занималась исключительно демонстрацией рекламных объявлений, просмотр которых приносил деньги их создателям, однако попадались и те, которые могли против воли пользователей вести за ними слежку и даже инициировать загрузку других приложений.
Несмотря на то что большинство приложений, признанных Check Point вредоносными, практически неизвестны, часть из них пользовалась определенной популярностью среди пользователей. Они содержали вредоносный компонент под названием SimBad, который провоцировал создание бэкдора, используемого злоумышленниками для слежки за пользователями, а также установки других вредоносных приложений, не прошедших модерацию Google Play.
Вредоносные приложения из Google Play
- Show Heavy Excavator
- Real Tractor Farming Simulator
- Heavy Mountain Bus Simulator 2018
- Hummer taxi limo simulator
- Excavator Wrecking Ball Demolition Simulator
- Sea Animals Truck Transport Simulator
Google Play Protect
На момент выхода публикации все приложения, названные экспертами Check Point вредоносными, удалены из Google Play. Тем не менее, сам факт того, что они смогли продержаться в каталоге достаточно долго, чтобы набрать свыше 150 миллионов загрузок, указывает на явное несовершенство системы безопасности антивируса Google Play Protect. Вопреки утверждениям Google о регулярном совершенствовании механизмов защиты каталога, они оказались недостаточно эффективными, чтобы противостоять сотням вредоносных приложений.
Это уже не первый случай, когда в Google Play обнаруживается партия из нескольких десятков или даже сотен вредоносных приложений. Как правило, большинство из них не выполняли других действий, кроме фонового просмотра рекламных объявлений, чем, однако, оказывали негативное воздействие на автономность инфицированных устройств, а также скорость расхода доступного пользователю интернет-трафика. Доходило до того, что трафик, потребляемый некоторыми приложениями, исчислялся десятками гигабайт.
