Avast выявила в Google Play вредонесущую программу, отображавшую назойливую рекламу, маскирующуюся под push-сообщения при разблокировке девайса. Подвергнувшаяся заражению этим вирусом игра под названием Durak, предназначенная для Android-устройств, к этому времени была скачана из Google Play как минимум 5 000000 раз.

Как отмечают представители Avast, помимо игры в карты Durak, на сегодняшний день уже убранной из Google Play, ровно тот же вирус содержался и в нескольких иных десятках приложений, в том числе IQ-тестах и обучающих программах по истории. Весьма вероятно, что о множестве зараженных приложениях на данный момент попросту еще неизвестно.

Вирус в зараженных программах имеет очень хитрое поведение. Назойливую рекламу он не начинает показывать сразу же после установки. Только выждав несколько недель, а возможно и месяц, он приступает к вредонесущей деятельности. Таким образом, мобильному пользователю бывает трудно сопоставить выявленные нарушения в работе своего устройства с произведенной ранее установкой игры.

Но по прошествии некоторого времени навязчивая реклама начинает «всплывать» после буквально каждой телефонной разблокировки, показывая уведомления, и шантажируя пользователя тем, что на мобильном устройстве «выявлено запрещенное порно», либо «обнаружен вирус» и тому подобными. Дабы сообщение закрылось, пользователю нужно нажать «подтвердить», после чего произойдет перенаправление на выполнение загрузки иных вредонесущих приложений. Они будут куда более опасными – эти зловреды отсылают СМС-ки на платные номера и занимаются воровством персональной информации с устройства.

Примечателен тот факт, что многих пользователей обнаруженный вирус переводил на выполнение загрузки легальных антивирусов в Google Play, к примеру, продукта Quihoo 360., в связи с чем некоторые эксперты даже стали подозревать антивирусных провайдеров в организации недобросовестной рекламной компании и сговоре с вирусными создателями. Другие заметили, что киберзлоумышленники, вероятнее всего, применяют инструменты для получения денег, в частности заработка на реферальном трафике, естественно, без ведома антивирусных производителей.

Компанией Google выявленные в Google Play приложения, зараженные вирусом, пока никак не комментируются. На данный момент большинство из них все еще находится в открытом доступе и продолжает скачиваться людьми.

Источник: www.avast.ru