Из Google Play были удалены вредоносные приложения для тренировки мозга

image

Теги: Google, Google Play, приложение, вредоносное ПО

Вредоносную программу успели скачать от 100 тысяч до 500 тысяч пользователей.

Мобильные приложения и игры для тренировки мозга набирают все большую популярность. Поэтому предприимчивые вирусописатели нашли способ использования данных программ для распространения вредоносного ПО в интернет-магазине Google Play Store. Согласно данным ИБ-компании Check Point Software, вредоносное приложение BrainTest было загружено в Google Play Store дважды. По статистике Google, программу успели скачать от 100 тысяч до 500 тысяч пользователей в каждом случае. Вредоносное приложение сумело обойти систему проверки программ Google благодаря нескольким хакерским методам.

При создании вредоносной программы злоумышленники обратились к нескольким наборам повышающих привилегии эксплоитов, которые использовались для установки руткита на пользовательском устройстве. Вследствие этого, система оставалась инфицированной вредоносом даже после удаления приложения. Руткит потенциально позволял злоумышленникам загружать и выполнять любой код, например, отображать нежелательные рекламные объявления, а также внедрять полезную нагрузку, которая позволяет похищать данные с инфицированного устройства.

Вредоносное ПО впервые было замечено на смартфоне Nexus 5. Даже если пользователь пытался удалить вредоносное приложение, оно вновь появлялось на скомпрометированном девайсе. Злоумышленники сумели обойти систему проверки программ Google, в том числе Google Bouncer, и повторно загрузить вредоносное приложение в Google Play.

Разработчики Google удалили первую версию BrainTest 24 августа текущего года, однако вскоре она снова вернулась в интернет-магазин под другим именем, но с аналогичным вредоносным кодом. Новый вариант приложения был удален 15 сентября нынешнего года. Пользователям, которые успели скачать вредоносную программу стоит знать о существующей проблеме.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.