Исследователь безопасности компании ESET Лукас Стефанко обнаружил в Google Play 13 игр со встроенным вредоносным ПО. Об этом он сообщил Google, и поисковый гигант оперативно их удалил. Однако приложения уже успели загрузить в общей сложности более 560 тыс. раз.
Все эти вредоносные приложения были созданы одним и тем же разработчиком, они маскировались под гоночные игры. Два из них попали в тренды и демонстрировались на главной странице Google Play. После запуска пользователи видели только заставку игры, во время которой приложение зависало и крашилось, хотя на самом деле незаметно закачивало вредоносное ПО и прятало собственный значок.
Отмечается, что все указанные на изображении приложения получали полный доступ к сетевому трафику на Android-устройстве, а значит злоумышленник мог потенциально использовать их для кражи данных. Кроме того, Лукас Стефанко также предупредил о девяти опасных приложениях для детей, которые ни в коем случае не стоит устанавливать.
На протяжении последних нескольких лет Google сталкивалась с давлением со стороны Android-сообщества, которое требовало усилить меры безопасности. В январе компания опубликовала отчёт о том, что в 2017 году из Google Play было удалено более 700 тыс. вредоносных приложений. Тем не менее, время от времени исследователи находят опасные «экземпляры», как, например, рекламное ПО Judy, которое затронуло 18,5 млн устройств на Android.
К слову, специалисты безопасности из G Data подсчитали, что к концу третьего квартала нынешнего года было найдено почти 3,2 млн вредоносных приложений для Android. Это примерно 11 700 новых вредоносов каждый день. Как нетрудно заметить на диаграмме, их количество с каждым годом растёт.
