В магазине Google Play экспертами компании White Ops было обнаружено несколько десятков вредоносных приложений, которые успешно маскировались под обычный, полезный для пользователей софт.
После загрузки и установки на устройстве пользователя эти приложения просто забрасывали владельца смартфона или планшета различными рекламными предложениями, а также перенаправляли его на определенные сайты при использовании браузера.
Вредоносные приложения были найдены экспертами по информационной безопасности из White Ops. Сразу после обнаружения такого софта сведения о нем были переданы сотрудникам Google Play. Эксперты из White Ops уверены, что все найденные вредоносные приложения были разработаны и загружены одной и той же киберпреступной группировкой.
По результатам проведенного исследования специалисты из White Ops нашли в Google Play 38 андроид-приложений. Основной функционал у каждого из них был одинаков – они заваливали владельца телефона сомнительной рекламой и ссылками.
Но особый интерес у ИБ-экспертов вызвали несколько android-приложений из найденной группы, которые были загружены одними из последних. Google Play перед загрузкой со стороны разработчика каждого приложения проверяет представленный софт на наличие вредоносных функций. Поэтому, в теории, все приложения в магазине безопасны. Но android-приложения неназванной киберпреступной группы при загрузке сами отключали внутри себя все вредоносные функции, чтобы успешно пройти проверку и появиться в Google Play.
ИБ-эксперты из White Ops считают, что киберпреступники начали загружать приложения в начале 2019 г. – именно тогда от них появился первый софт в магазине Google Play. Важно отметить, что большая часть приложений вскоре удалялась из магазина в соответствии с поступающими жалобами пользователей. Специалисты из White Ops подсчитали, что каждое вредоносное приложение осталось доступным для скачивания в Google Play в среднем по 16-18 дней. Только после этого сотрудники Google удаляли его.
На данный момент все найденные вредоносные приложения киберпреступной группы удалены из Google Play.
