Гугль проиграл в карты
Мобильная карточная игра DURAK вскрыла проблему вредоносного ПО для Android, затронувшую миллионы пользователей Google по всему миру. От недостаточно тщательной проверки приложений перед публикацией в Google Play пострадали как сами пользователи, так и репутация официального магазина приложений. О подозрительном поведении игры на форуме антивирусной компании Avast сообщил один из пользователей. Исследователь проблем сетевой безопасности Филипп Читри сначала не придал сообщению особого значения, однако в процессе разбирательства выяснилось, что описываемой вредоносной программой заражены одни из самых популярных приложений в магазине Google Play. Так, DURAK, как показывает сам магазин, установили от 5 до 10 млн пользователей. Еще два популярных приложения — это IQ test и Russian History. В настоящее время Avast передали в Google сведения о зараженных приложениях, и они уже удалены из Google Play, однако пользователь, сообщивший о вредоносном ПО на форуме, говорит о множестве других приложений, и все они заражены одним и тем же вирусом. Принцип работы вредного кода заключается в демонстрации пользователю окна уведомления с ложным предупреждением при каждой разблокировке экрана смартфона. Сообщения могут быть о том, что устройство заражено, срок его действия истек, а также что на телефон закачано большое количество порно. При этом пользователю будет предложено совершить действие (нажать на кнопку или ссылку), чтобы решить проблему, после чего в браузере будет открыта страница, через которую на телефон будет установлено другое вредоносное ПО, которое отсылает платные SMS или собирает доступную персональную информацию о пользователе.