Сотни бесплатных приложений в Google Play оказались заражены вирусом

На днях в официальном каталоге приложений Google Play была обнаружена новая угроза. Исследователи из Trend Micro выявили порядка 800 приложений, которые содержат вредоносное ПО (рекламную библиотеку), которое используется для кражи личной информации пользователей и установки дополнительных программ без их ведома. Оказались заражены бесплатные приложения самой разной направленности: от фоторедакторов до программ для создания фоновых рисунков для рабочего стола. То есть программы, которые скачиваются миллионами пользователей.

Опасный вирус называется Xavier и является частью семейства AdDown, одним из известнейших представителей которого считается рекламный Joymobile. Однако Xavier — вирус гораздо более совершенный. Вредоносная программа умеет избегать обнаружения, уходя как от статического, так и от динамического анализа. Вирус способен удалённо выполнять произвольный код и способен выкрасть пользовательские данные, вроде ID и модели девайса, версии операционной системы, производителя, страны использования, оператора связи, email-адреса владельца, списка установленных приложений и т.д. Напомним, что это уже не первый раз на этой неделе, когда специалисты сообщают о вредоносных программах в Google Play.

Сильнее всех от вируса пострадали страны Юго-Восточной Азии. Жители Вьетнама, Индонезии и Филиппин загрузили Xavier несколько миллионов раз. США и странам Европы повезло больше, но и их вирус не обошёл стороной. Сейчас специалисты Trend Micro изо всех сил пытаются нейтрализовать угрозу. Их стараниями на этой неделе было удалено порядка 75 приложений, «подхвативших» Xavier. До полной ликвидации угрозы предстоит проделать ещё очень много работы, а потому пользователям рекомендуется скачивать только проверенные приложения, всегда быть начеку и не терять бдительность.