Компания выяснила, что 32 приложения, размещенных в Google Play, заражены новым вирусом — BadNews. Причем нацелен он преимущественно на абонентов из России. А также Украины, Белоруссии, Армении и Казахстана.
Целью BadNews является загрузка другого приложения — АльфаСМС, которое может использоваться для мошенничества. При этом разработчики половины приложений — из России, а его потенциальные жертвы — абоненты из России, Украины, Белоруссии, Армении и Казахстана.
Скорее всего, отчасти это вина разработчиков, но во многом — Google, который оказался не готов к попыткам создания ботнетов с использованием его сервиса, считает генеральный директор компании «1С-Битрикс» Сергей Рыжиков.
«Приложение в Google play публикует непосредственно разработчик этой программы. Скорее всего, разработчики не догадывались о возможности двойного использования программного обеспечения. Вообще традиционно для Google play, что приложение можно опубликовать, а проверка его производится после публикаций, фактически на основании жалоб клиентов. Скорее всего, Android, как платформа, будет подвергаться постоянным нападкам и попыткам создания распределенных сетей для получения контроля над телефоном. И это только начало вирусной эпидемии, которая может быть», — рассказал Рыжиков Business FM.
Badnews пока что занимается лишь навязчивыми рекламными кампаниями. Они подталкивают других пользователей к тому, чтобы также устанавливать новые приложения, которые в свою очередь также заражены BadNews. И одновременно с этим отсылать такую информацию как номер телефона и ID устройства на сервер Command & Control.
Настоящих мошеннических действий, программа пока что, похоже, не ведет и находится в дремлющей стадии. Но кто знает — хоть завтра ботнет может одновременно разослать, например, миллионы дорогостоящих SMS на короткие номера, опустошив счета владельцев смартфонов.
По запросу Lookout mobile security, Google уже удалил эти приложения с сайта и временно заблокировал доступ их разработчикам к Google Play. Однако, согласно данным Lookout, вредоносные программы уже были закачаны на смартфоны пользователей от 2 до 9 млн раз.
Возможно, Google их скоро дистанционно удалит, хотя лучше это сделать самому, считает исполнительный директор компании Peak Systems Максим Эмм: «Мобильные телефоны довольно специфичные устройства, все, что в них ценного может быть — персональная информация владельцев. Пока спроса на телефонные книги, миллионы телефонов особо не наблюдается. А номера кредитных карт обычно хранят в зашифрованном виде программы. Но все нас еще ждет впереди. В Google play есть такая опция, что Google может удаленно удалять копии этого ПО, которое что-то вредоносное делает. Если на самом деле обнаружен вирус, в этом плане платформа имеет средство борьбы не с предотвращением, но с уменьшением ущерба».
Среди приложений, инфицированных BadNews — живые обои, словарь синонимов и словарь Ожегова, различные сборники кулинарных рецептов, игра в бутылочку на смартфоне и многие другие.
В субботу представители Google были недоступны для комментариев.
ИСТОЧНИК: БФМ.РУ
