В Google Play было найдено около двух сотен приложений, содержащих в себе скрытую, навязчивую и вредоносную рекламу. Суммарно их скачали свыше 150 миллионов раз, сообщили эксперты киберзащитной компании Check Point. После публикации отчета Google удалила из магазина 210 программ-нарушителей.
По словам исследователей, мошеннические Android-приложения заваливали пользователей рекламой, причем даже когда не были открыты. Одни проводили фишинговые атаки, загружая контент из альтернативного репозитория 9Apps, другие — исполняли вредоносные инструкции, которые получали с серверов, находящихся под контролем злоумышленников.
Удалить нежелательные программы с "закладками" было не так-то просто. Все рекламные зловреды были разработаны с помощью инструментария RXDrioder, что позволяло им прятать свою иконку из лончера на Android-устройстве.
Эксперты окрестили агрессивную кампанию SimBad, поскольку большая часть "плохих" приложений были играми-симуляторами. Например, Snow Heavy Excavator Simulator была загружена более 10 миллионов раз, Hoverboard Racing, Fire Truck Emergency Driver, Car Parking Challenge и еще десяток других — по 5 миллионов раз каждая. Еще 53 "адварей" были скачаны по миллиону, остальные — по 500 тысяч и меньше раз.
Все вредоносы были изъяты из Google Play. Однако в поисковике не уточнили, будут ли эти приложения автоматически удалены с устройств или же пользователям понадобится сделать это вручную. С полным списком зараженных программ можно ознакомиться в блоге Check Point.
