За два месяца вирус FalseGuid, предположительно созданный выходцами из РФ, заразил 2 млн устройств через Google Play


Check Point Software Technologies

Пресс-служба компании Check Point Software Technologies опубликовала статистику, согласно которой не менее двух миллионов устройств оказались заражены новым вирусом FalseGuid, который был обнаружен в сервисе Google Play.

Вирус был спрятан в описаниях к различным играм. Только в магазине Google были обнаружены и удалены 40 зараженных FalseGuid приложений.

Однако в начале апреля 2017 года исследователи заметили, что FalseGuide вновь проник в Google Play, и новые вредоносные приложения тоже были удалены. Однако на днях было найдено еще пять приложений с FalseGuide, что позволяет сделать вывод, что эта вредоносная кампания оказалась намного обширнее, чем предполагалось ранее.

Как сообщает The Sun, после установки программа запрашивает права администратора и, е если получает их, то создает ботнет из зараженных устройств Android и совершает с них DDoS-атаки.

Издание в связи с этим упоминает российских хакеров. И, действительно, разработчиком обнаруженных приложений указан некий "Анатолий Хмеленко". Эти приложения были загружены в Google Play еще в ноябре 2016 года, и в течение полугода успешно избегали обнаружения. Как отмечает Xakep.ru, разработчиками предыдущих вредоносных приложений также были пользователи с русскими именами.

На сайте компании Check Point Software Technologies опубликован полный список зараженных приложений.

Напомним, два дня назад компания ESET, занимающаяся разработкой антивирусов, сообщила об обнаружении в Google Play другой вредоносной программы, которая крадет пароли от мобильных приложений банков и социальных сетей Facebook и Instagram.

Мошенники могут перенацеливать троян Android/Charger.B. практически на любое приложение. Троян отправляет запрос на сервер с информацией об устройстве, в том числе совместно со списком установленных приложений. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам. Вирус может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений.

При этом отмечается, что если зараженное устройство находится в России, Украине либо Белоруссии, то вирус деактивируется. В ESET предполагают, что так создатели трояна пробуют избежать уголовного преследования в странах, где проживают.

facebook
LJ

ССЫЛКИ ПО ТЕМЕ