Главная / Пресс-центр / Новости технологий

Новости технологий

Зловред SimBad был загружен из Google Play более 150 миллионов раз


14 Марта 2019

Зловред SimBad был загружен из Google Play более 150 миллионов раз

Специалисты компании Check Point обнаружили массированную вредоносную кампанию, направленную против пользователей Android-устройств. Неизвестные злоумышленники распространяли набор средств разработки (SDK) RXDrioder под видом легитимного средства управления показами рекламы. Многие разработчики мобильных приложений использовали его в своих продуктах – в первую очередь в играх. На самом же деле RXDrioder представлял собой вредоносный компонент: после загрузки на устройство содержащие его приложения автоматически присваивали себе право запуска после каждой перезагрузки и разблокировки экрана.

По данным Check Point, в ходе вредоносной кампании, получившей название SimBad, вредоносное ПО использовалось для демонстрации навязчивой рекламы. Однако его возможности куда шире: зловред обладает способностью запускать браузер и открывать те или иные веб-страницы – в соответствии с указаниями, полученными с командного сервера. Это позволяет предположить, что SimBad может служить также для организации фишинговых атак и распространения других видов вредоносного ПО.

Всего SDK RXDrioder был обнаружен в 210 приложениях, загруженных из Google Play в общей сложности свыше 150 миллионов раз. В настоящий момент все эти приложения уже удалены из магазина.

Источник: Bleeping Computer


Возврат к списку

Зловред SimBad был загружен из Google Play более 150 миллионов раз