Эксперты по безопасности удалили из Google Play Store 22 приложения, зараженных рекламными зловредами HiddnAd и Guerilla. Обе программы были обнаружены исследователем из ИБ-компании Sophos Чень Ю (Chen Yu) с интервалом в два месяца и устранены после извещения Google.

Зловреды никак не связаны между собой. Если кликер Guerilla прятался преимущественно в играх, то авторы HiddnAd избрали мишенью приложения для чтения QR-кодов и один «умный компас». Оба вредоноса работали незаметно, не нарушая функциональности зараженных программ, однако если второй предназначался исключительно для открытия рекламных ссылок и отправки спам-уведомлений, то Guerilla создавал на устройстве бэкдор для своих разработчиков.

По словам Ю, основная опасность этого кликера заключалась в том, что преступники в любой момент могли заменить рекламное ПО на другой зловред, например внедрить шифровальщик, заблокировать смартфон и потребовать выкуп. Впрочем, до удаления из Google Play Store 15 приложений, зараженных Guerilla, злоумышленники бэкдором не воспользовались. Однако эксперты рекомендуют владельцам Android-устройств проверить наличие на них следующих пакетов:

  • anymore.dogseatbones
  • anymore.jellyhit
  • sdhqoi.sge
  • anymore.cakebuilding
  • anymore.balldrop
  • anymore.happypuzzle
  • qmapp.flashlightpro
  • anymore.penguindrive
  • lizhong.dsbok
  • giuqg.huai
  • girl.mmbeauty
  • anymore.critbirdie
  • anymore.fatescaped
  • qmapp.numberone.flashllighthd
  • happy.camera.cartooncamera

Для HiddnAd полного списка пораженных приложений в открытом доступе нет. Известно, что всего их было 7. Занятно то, что все они прошли проверку безопасности Google, поскольку приступали к зловредной деятельности лишь спустя шесть часов после установки. По данным экспертов, наиболее успешные из них владельцы Android-устройств загрузили более 500 тыс. раз.

Компании Google приходится регулярно удалять из своего официального магазина вредоносы различного типа. Например, в 2017 году пользователи более миллиона раз скачали копию WhatsApp, которая распространяла рекламу, в 144 приложениях обнаружили зловред Grabos, который обманом заставлял загружать программы других разработчиков, а в еще пятистах — SDK для показа рекламы, который заодно устанавливал шпионское ПО.

Категории: Вредоносные программы