Эксперты из компания ESET, обнаружила в Google Play десятки вредоносных приложений. По статистики, миллионы пользователей Android-устройств имеют данные приложения у себя на телефоне. Эксперты поделились, как работает вирус.
ESET нашли в Google Play около 42 приложений,в коды которых входит вирус Ashas. Google уже удалила все эти приложения, но они по прежнему доступны в других магазинах. По имеющимся данным, около 8 миллионов раз ха этот год, были загружены данные приложения.
Разные уловки использует этот вирус, к примеру одна из главных: они не показывают рекламу до тех пор, пока девайс не будет разблокирован. Но если пользователь захочет узнать, что за приложение запущено, ему будет выдавать либо facebook или google.
Рекламное ПО притворяется одним из этих двух приложений, чтобы не вызвать подозрений и остаться на заражённом устройстве как можно дольше
Лукас Стефанко, эксперт по безопасности ESET
Самый интересный факт то, что вирус Ashas прячет свой код под именем библиотеки «com.google.xxx». Некоторые механизмы обнаружения могут вносить подобные библиотеки в белый список ради экономии ресурсов, поэтому обнаружить вредоносное ПО крайне сложно.
Компания ESET заметили, что создатель вредоносного ПО накосячил много где, поэтому оставил следы за собой. По ним исследователи отследили разработчика при помощи информации из открытых источников. Им оказался оператор и владелец командного сервера.
