Исследователи кибербезопасности предупредили, что целых 25 миллионов телефонов Android были подвержены вредоносным программам, которые заменяют установленные приложения, такие как WhatsApp, поддельными версиями, которые размещают рекламу.
Агентство безопасности Check Point заявляет, что вредоносное ПО пользуется ранее известными уязвимостями в операционной системе Android, что делает обновление до последней версии операционной системы Google необходимым.
Большинство жертв находятся в Индии, где было заражено до 15 миллионов человек. Но в США их насчитывается более 300 000, а в Великобритании - еще 137 000, что делает это одной из наиболее серьезных угроз, нанесенных операционной системе Google в последнее время.
Вредоносное ПО распространяется через сторонний магазин приложений 9apps.com, который принадлежит китайской Alibaba, а не в официальном магазине Google Play.
В то время как замененные приложения будут показывать вредоносную рекламу, кто-то, кто стоит за взломами, может сделать хуже, предупредил Check Point в блоге. «Благодаря своей способности скрывать значок и выдавать себя за любые популярные существующие приложения на устройстве, у такого рода вредоносных программ есть бесконечные возможности нанести вред устройству пользователя», - пишут исследователи.
Они сказали, что предупредили Google и соответствующие правоохранительные органы. Google не предоставил комментарий на момент публикации.
Как правило, атака работает следующим образом: пользователи загружают приложение из магазина - как правило, утилиту для работы с фотографиями, игры или приложения. Затем это приложение автоматически устанавливает вредоносное ПО под видом законного инструмента обновления Google. На экране не отображается значок, что делает его еще более скрытным. Легитимные приложения - от WhatsApp до браузера Opera и т. д. - затем заменяются вредоносным обновлением, чтобы они транслировали различную рекламу. Исследователи отмечают , что реклама сама по себе не былиа вредоносной. Но в типичной схеме мошенничества с рекламой каждый клик на внедренной рекламе хакеры будут зарабатывать не малые деньги.
