Исследователи Check Point обнаружили в Google Play вирус FalseGuide. Новый вид вредоносного ПО зашит в приложения с руководствами по прохождению игр. Некоторые программы загрузили в магазин в ноябре 2016 года. За пять месяцев, по оценкам экспертов, заразилось 2 миллионов устройств, пишет theRunet.
На сегодня в Google Play найдены еще пять новых приложений с FalseGuide. Разработчиком обнаруженных приложений указан «Анатолий Хмеленко». Теперь, по оценкам исследователей, заражено уже около двух миллионов пользователей.
Эксперты отметили, что пока вирус обладает простым функционалом, но в будущем может стать гораздо опаснее.
«Сейчас это выглядит скорее как стремление кибермошенников заработать на рекламе. Вирус обладает достаточно простым функционалом, управляемым через Firebase Cloud Messaging (консоль Google для push-уведомлений). Однако ничто не мешает ему становиться все более изощренным в будущем», — отметил Николаос Крисайдос, руководитель отдела мобильных угроз и безопасности Avast.
«С большим количеством зараженных телефонов группа злоумышленников, стоящая за этим, может посылать команды для последующего заражения устройств и таким образом создать внушительную ботсеть для DDoS-атак. Наши исследования показывают, что авторы вредоносного ПО все чаще используют Firebase Cloud Messaging для загрузки вредоносных модулей на зараженные устройства», — добавил он.
