Android-пользователи в более чем 20 странах были заражены особо агрессивной программой, которая наносит вред системе через нежелательную рекламу. Исследователи из FireEye обнаружили, что вредоносный компонент «Kemoge» был установлен в официальные приложения, доступные в магазинах сторонних разработчиков.
«Это ещё один вредоносный компонент, который, возможно, был написан китайскими разработчиками, и соответственно ими же контролируется. В глобальном масштабе ситуация представляет серьёзную угрозу», — пишет Юлонг Чжан, научный сотрудник FireEye.
Чжан также перечислил некоторые приложения, которые пострадали в результате заражения. Среди них Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer и Light Browser.
Kemoge не только отображает рекламу, но и передаёт данные устройства, что обеспечивает злоумышленникам полный контроль над системой. Все данные хранятся на удаленном сервере.
Несмотря на то, что Google старается проверять загруженные приложения на предмет вредоносности, тем не менее, пока достичь полного контроля в Play Store не получается. Кроме этого, компания предупреждает пользователей обходить стороной сайты сторонних разработчиков, так как, в основном, именно на подобных платформах появляются нежелательные программы.
«Мы уведомили Google об этой угрозе», — пишет Чжан. Однако пока программа всё ещё активна и представляет угрозу для незаражённых устройств.
