В Google Play свирепствует вирус SimBad
Мобильную операционку Android частенько ругают за то, что она не так безопасна, как та же iOS от компании Apple. Да ещё Google Play время от времени выдаёт приложения, которые напичканы зловредами разного уровня. Конечно, есть в этом доля справедливого гнева, однако мы знаем по настольным системам, что не бывает полностью защищённых операционных систем, бывают популярные, и мало кому интересные. Взять, к примеру, Linux, о котором говорили адепты, что н непробиваем. Но затем хакеры с лёгкостью доказали обратное, и оказалось, что его не хотят пробивать, потому что он занимает ничтожно малую долю в сегменте настольных компьютеров и ноутбуков. Для него просто невыгодно разрабатывать трояны и вирусы. То же самое и с купертиновской экосистемой. Вирусы для iOS, но занимает эта система тоже очень малую часть компьютеров.
Тем не менее, всегда нужно быть начеку, поскольку злоумышленники не стоят на месте, совершенствуя свои деструктивные программы. Google старается быстро устранять выявленные вредоносы, однако до выявления они уже могут попасть на тысячи смартфонов ничего неподозревающих пользователей
Плохой Симбад
На днях выявлено очередное вредоносное приложение, замаскированное под рекламное ПО. Называется зловред «SimBad». Причём этот вирус выявлен в более чем двухстах приложениях. В основном это игры-симуляторы, приключения (наверное, название именно отсюда). Масштаб распространения очень велик, эти приложения скачало более 150 миллионов пользователей. Это же сколько придётся работать Google. С другой стороны, если такие случаи происходят на протяжении всего существования магазина приложений, то такая беспечность пользователей поражает не меньше.
Просто реклама?
В Check Point отметили, что необязательно в этом есть вина разработчиков этих игр. Просто сейчас очень много программистов новичков после курсов, которые не понимают в безопасности ничего. Также новички используют бесплатные инструменты разработки, которые и внедряют своё вредное ПО в конечный результат. Кроме того, некоторые компании предлагают разработчикам внедрять свои модули за вознаграждение, заверяя, что это просто реклама.
Что же делает SimBad на смартфоне? Ведёт себя как обычный зловред: открывает страницы под фишинг, отправляет на сервер владельца пользовательскую информацию, скачивает по команде с сервера конкретные приложения, которые имеют более разнообразный или специфический функционал. Заражённых приложений уже нет в каталоге, однако они до сих пор есть на смартфонах людей, скачавших их.
Посмотрите на эти материалы:
Понравилась статья? Поделитесь с друзьями в социальных сетях!