Эксперты обнаружили 17 новых вредоносных программ в Google Play
Эксперты антивирусной компании Trend Micro обнаружили в Google Play — интернет-магазине приложений для устройств на системе Android — 17 вредоносных программ, которые были загружены более 700 тысяч раз, сообщает пресс-служба компании.
Хотя компания Google, владеющая магазином Google Play, неоднократно принимала меры по усилению мер безопасности и противодействию хакерским атакам, полностью избавиться от вредоносных программ в магазине Google Play пока не удалось, о чем свидетельствует находка компании Trend Micro.
«В совокупности обнаруженные нами программы были загружены пользователями Google Play более 700 тысяч раз», — говорится в сообщении пресс-службы компании.
Десять из 17 вновь обнаруженных вредоносных приложений содержат рекламную систему AirPush, которая размещает рекламные объявления в разделе уведомлений Android, «захламляя» его таким образом назойливой рекламой. Еще шесть приложений содержат в себе так называемый полувредоносный код Plankton.
Сам по себе Plankton не несет угрозы и не выполняет никаких злонамеренных действий, однако, попав в смартфон или планшет, он связывается с удаленным сервером и загружает дополнительный код, который делает Plankton вредоносным. О данном типе атак антивирусным исследователям известно уже больше года, однако из-за того, что до момента связи с удаленным сервером Plankton не подает никаких признаков вредоносности, автоматическая система выявления злонамеренных программ, используемая в Google Play, не детектирует опасный код.
Еще одно приложение, обнаруженное Trend Micro, описывает себя как шпионское. Предполагается, что один пользователь приложения тайно устанавливает программу на устройство, принадлежащее другому пользователю, и получает возможность следить за ним через созданный авторами программы веб-сайт. В Trend Micro отмечают, что и цель, и функционал данной программы являются вредоносными.
Магазин Google Play, ранее известный под названием Android Market не раз подвергался хакерским атакам. Так, весной минувшего года в ходе атаки неизвестные злоумышленники разместили в Android Market около 60 вредоносных приложений, замаскированных под популярные бесплатные программы и игры. Попав в операционную систему устройства, эти приложения получали полный контроль над ключевыми функциями и могли незаметно для пользователя отсылать злоумышленникам ценную информацию, устраивать рассылки спама, а также отправлять SMS на платные номера.
По неофициальной информации, в результате атаки зараженными оказались более 260 тысяч смартфонов и планшетных компьютеров на операционной системе Android.
После весеннего инцидента вредоносные приложения еще несколько раз появлялись в Android Market, но быстро удалялись силами службы безопасности Google.
Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к данной платформе. По данным исследования «Лаборатории Касперского», в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем — Symbian с 8,3%, на четвертом месте — Windows Mobile c 1,6%. На категорию «прочие платформы», к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.
