Опасный зловред мог быть скачан из Google Play Store миллионы раз

Эксперты Symantec сообщили об очередном случае масштабного проникновения вредоносного ПО во флагманский магазин Android-приложений Google Play Store. На сей раз речь идет о зловреде Sockbot, который был обнаружен как минимум в 8 приложениях, распространявшихся через магазин. Каждое из этих приложений, по оценкам Symantec, было скачано от 0,6 до 2,6 миллиона раз, таким образом, суммарно речь идет о многих миллионах загрузок.

Приложения по большей части позиционировались как моды (программы для изменения игровых персонажей) для популярнейшей игры Minecraft. В действительности, используя изощренную и тщательно замаскированную схему, они выходили на связь с подконтрольными злоумышленникам серверами и служили для накруток просмотров рекламных объявлений. Кроме того, функционал Sockbot потенциально позволяет осуществлять загрузку дополнительного вредоносного ПО. А учитывая большое число скачиваний, специалисты Symantec предполагают, что зловред может также применяться для объединения инфицированных устройств в ботнеты и организации DDoS-атак.

Наибольшее число загрузок приложений, инфицированных Sockbot, приходится на долю США, далее следуют Россия, Украина, Бразилия и Германия. Исследователи уведомили корпорацию Google об опасной находке, и в настоящий момент все вредоносные приложения уже удалены из магазина.