Специалисты компании McAfee нашли опасный вирус, распространяемый через популярные Android-приложения. Об этом сообщает издание BleepingComputer.
Из отчета фирмы следует, что вирус Goldoson может собирать данные об установленных приложениях, подключениях к Wi-Fi и Bluetooth, а также отслеживать перемещения пользователя. Вредоносное ПО обнаружили в популярных программах, доступных в Google Play, некоторые из которых имели несколько миллионов загрузок.
Среди зараженных вирусом приложений оказались L.POINT with L.PAY, Swipe Brick Breaker и Money Manager Expense & Budget — по 10 миллионов загрузок, GOM Player, LIVE Score, Real-Time Score и Pikicast — по пять миллионов загрузок, Compass 9: Smart Compass, Infinite Slice, SomNote — Beautiful note app — по одному миллиону загрузок. Суммарно программы получили около 100 миллионов загрузок — таким образом, вирус мог атаковать десятки миллионов смартфонов.
Эксперты McAfee объяснили, что при установке вирус регистрирует устройство и отправляет данные о нем на сервер. Функция сбора данных жертвы обычно происходит каждые два дня. При этом пользователь не видит никаких признаков этой активности на своем устройстве.
McAfee является членом «Альянса защиты приложений Google» (GADA), поэтому в компании оперативно отреагировали на уведомление специалистов и удалили приложения из Google Play. Однако вирус может оказаться в программах, которые распространяются в обход официального магазина приложений.
В середине апреля инсайдер рассказал, что Apple может разрешить установку приложений на iPhone и iPad, минуя модерацию App Store. Это связывают с требованиями европейского закона о цифровых рынках (DMA).
Leave a Reply