Два миллиона пользователей Android скачали приложения с вирусом FalseGuide
Зловред зашит в приложения с руководством по прохождению игр
Исследователи Check Point обнаружили в Google Play вирус FalseGuide. Новый вид вредоносного ПО зашит в приложения с руководствами по прохождению игр. Некоторые программы были загружены в магазин в ноябре 2016. За пять месяцев, по оценкам экспертов, было заражено 2 млн устройств.
Первые 40 обнаруженных приложения были загружены в Google Play в феврале 2017 года. Тогда эксперты оценили количество зараженных пользователей в 600 тысяч. Google удалила все инфицированные приложения. На сегодняшний день в Google Play найдены еще пять новых приложений с FalseGuide. Разработчиком обнаруженных приложений указан «Анатолий Хмеленко». Теперь, по оценкам исследователей, заражено уже около двух миллионов пользователей.
Эксперты отметили, что пока вирус обладает простым функционалом, но в будущем он может стать гораздо опаснее. «Сейчас это выглядит скорее как стремление кибермошенников заработать на рекламе. Вирус обладает достаточно простым функционалом, управляемым через Firebase Cloud Messaging (консоль Google для push-уведомлений). Однако, ничто не мешает этой киберугрозе становится все более изощренной в будущем», – отметил Николаос Крисайдос, руководитель отдела мобильных угроз и безопасности Avast. С помощью зловредна киберпреступники могут создать борсетка для проведения DDoS-атак.
«С большим количеством зараженных телефонов, группа злоумышленников, стоящая за этим, может посылать команды для последующего заражения устройств и таким образом создать внушительную ботсеть для DDoS-атак. Наши исследования показывают, что авторы вредоносного ПО все чаще используют Firebase Cloud Messaging для загрузки вредоносных модулей на зараженные устройства», — добавил он.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.