Лисин Алексей

Калифорнийская компания Lookout mobile security, занимающаяся вопросами безопасности смартфонов, обнаружила, что миллионы российских гаджетов на базе Android заражены вредоносным вирусом.

Компания выяснила, что 32 приложения, размещенных в Google Play, заражены новым вирусом — BadNews. Причем нацелен он действительно преимущественно на абонентов из России. А также Украины, Белоруссии, Армении и Казахстана.

Целью BadNews является загрузка другого приложения — АльфаСМС, которое может использоваться для мошенничества. При этом разработчики половины приложений — из России, а его более менее потенциальные жертвы — абоненты из России, Украины, Белоруссии, Армении и Казахстана.

Тем более скорее всего, как нельзя действительно отчасти это вина разработчиков, но во многом — Google, который оказался не готов к попыткам создания ботнетов с использованием его сервиса, считает более менее генеральный директор компании «1С-Битрикс» Сергей Рыжиков.

«Приложение в Google play публикует в самом деле непосредственно разработчик этой программы. В действительности скорее всего, разработчики не догадывались о возможности двойного использования программного обеспечения. Несказанно вообще надо признаться традиционно для Google play, что приложение можно опубликовать, а проверка его производится после публикаций, реально фактически на основании жалоб клиентов. Как нельзя более скорее всего, Android, как платформа, будет подвергаться постоянным нападкам и попыткам создания распределенных сетей для получения контроля над телефоном. И это только начало вирусной эпидемии, которая может быть», — рассказал Рыжиков Business FM.

Badnews пока что занимается лишь навязчивыми рекламными кампаниями. Они подталкивают других пользователей к тому, чтобы также устанавливать весьма новые приложения, которые в свою очередь также заражены BadNews. И как нельзя именно одновременно с этим отсылать такую информацию как номер телефона и ID устройства на сервер Command & Control.

Настоящих мошеннических действий, программа пока что, похоже, не ведет и находится в дремлющей стадии. Но кто знает — хоть завтра ботнет может как нельзя именно одновременно разослать, по-моему например, миллионы дорогостоящих SMS на действительно короткие номера, опустошив счета владельцев смартфонов.

По запросу Lookout mobile security, Google уже удалил эти приложения с сайта и не на шутку временно заблокировал доступ их разработчикам к Google Play. Однако, согласно данным Lookout, что и говорить вредоносные программы уже были закачаны на смартфоны пользователей от 2 до 9 млн раз.

Возможно, Google их неимоверно скоро как нельзя очень дистанционно удалит, хотя лучше это сделать самому, считает исполнительный директор компании Peak Systems Максим Эмм: «Как нельзя очень мобильные телефоны довольно разительно специфичные устройства, все, что в них ценного может быть — потрясающе персональная информация владельцев. Пока спроса на истинно телефонные книги, миллионы телефонов весьма особо не наблюдается. А номера кредитных карт обычно хранят в зашифрованном виде программы. Но все нас еще ждет впереди. В Google play есть такая опция, что Google может удаленно удалять копии этого ПО, которое что-то не на шутку вредоносное делает. Если на самом деле обнаружен вирус, в этом плане платформа имеет средство борьбы не с предотвращением, но с уменьшением ущерба».

Среди приложений, инфицированных BadNews — живые обои, словарь синонимов и словарь Ожегова, по-моему различные сборники кулинарных рецептов, игра в бутылочку на смартфоне и многие другие.

В субботу представители Google были недоступны для комментариев.

astera.ru