Несмотря на то, что Google изо всех сил старается обезопасить пользователей Android-гаджетов, в магазин Google Play время от времени пробираются вредоносные приложения. При этом разработчики таких программ всё чаще используют более сложные способы маскировки. Последние отчёты компании SophosLabs показали, что несколько таких приложений скрывались в Google Play под вполне безобидными QR-сканерами и «умным» компасом.
Исследователи безопасности SophosLabs обнаружили вредоносные приложения, которые обошли встроенную проверку безопасности Google и маскировались под шестью сканерами QR-кода и одним компасом. Вредоносное ПО получило наименование Andr / HiddnAd-AJ. Его основной целью была реклама, много рекламы.
Механизм работы «малвари» заключался в том, что сразу после установки приложения никаких действий не происходило. Однако спустя шесть часов, реклама лезла ото всюду: в запущенных программах, в браузере и даже в уведомлениях. Всё сделано для того, чтобы как можно больше получить кликов по ссылкам.
По мнению исследователей из SophosLabs, вредоносное ПО успели загрузить по меньшей мере миллион пользователей. Возможно, даже больше, поскольку одно из приложений было скачано 500 тыс. раз. На текущий момент все обнаруженные приложения уже удалены из Google Play.
