Более двух миллионов российских смартфонов оказались заражены новым опасным вирусом BadNews. Пока зловред «дремлет», но в любой удобный момент может начать опустошать счета владельцев смартфонов. Под угрозой в очередной раз оказались пользователи устройств на базе операционной системы Android.
Калифорнийская компания Lookout, занимающаяся вопросами безопасности мобильных телефонов, обнаружила хитрый вирус BadNews, который замаскировался в 32-х приложениях, размещенных в русской версии магазина Google Play. Как отметили в компании, разработчики большей части приложений – из России, а потенциальные жертвы вируса – жители России, Белоруссии, Украины, Армении и Казахстана.
Принцип работы вируса BadNews заключается в том, что вместе со скачанными инфицированными приложениями он загружает в смартфон вредоносное программное обеспечение – «АльфаСМС». Оно может отправлять злоумышленникам номера телефонов и идентификационные данные устройств пользователей.
Пока что BadNews мошеннических действий не предпринимает. Программа занимается лишь рекламными призывами к пользователям установить другие приложения из зараженного списка. Однако уже завтра ботнет может разослать миллионы дорогих SMS на короткие номера, разорив тем самым владельцев зараженных смартфонов.
«Мы добавили этот вирус в базу 19 апреля как «Android.Androways.1.», – комментирует ведущий вирусный аналитик компании «Доктор Веб» Игорь Здобнов. – Он умеет показывать пуш-уведомления и скачивать apk на смартфон, делая для него ярлык на рабочем столе. Данный вирус может закачивать на телефон пользователя дополнительное вредоносное ПО. Однако распространение вируса через рекламу в приложениях не является чем-то новым. Такую рекламу можно наблюдать в сетях AdMob, AirPush и других».
Google уже удалил 32 зараженных приложения из коллекции интернет-магазина и временно заблокировал доступ к Google Play их разработчикам. Однако, по данным компании Lookout, «опасные» программы уже успели скачать примерно от 2 до 9 миллионов пользователей. Как утверждают эксперты, для того, чтобы избавиться от вредоносного ПО, необходимо самостоятельно удалить скачанные подозрительные приложения со смартфона.
В перечне программ, зараженных BadNews, значатся «Живые обои», «Простые рецепты», «Прикольные поздравления», «Словарь синонимов», «Словарь Ожегова», «Бутылочка 18+» и т. д. Блог компании Lookout приводит полный список приложений, инфицированных BadNews. Проверьте по изображению ниже, нет ли в вашем смартфоне подобных программ.
Стоит отметить, что традиционно приложения в Google Play публикуют сами разработчики программ. Приложения проверяются на вирусы уже после размещения, на основании жалоб пользователей. Google может удалить это программное обеспечение и тем самым уменьшить «вирусный» ущерб, но предотвратить постоянные атаки злоумышленников пока что не может.
В 2012 году число инфицированных устройств на базе операционной системы Android значительно возросло по сравнению с предыдущим годом (10,8 млн) и составило 32,8 млн устройств. В текущем году темпы роста количества вирусов под Android не уступают тем, что были в 2011 и 2012 годах, говорят специалисты.