Внимание: в Google Play нашли считыватели QR кодов свыше 50 приложений, зараженных вирусами GhostTeam
Новости QR-кодов
24 января 2018, 16:21
Приложения из магазина Google Play поразил вирус GhostClicker. Следы вредоносного ПО выявили специалисты фирмы Trend Micro и Avast.
Adware скрывается в самых разных приложениях, это могут быть игры, утилиты для настройки и «чистки» устройства, сканеры QR-кодов, мультимедийные плееры и так далее. К примеру, одним из зараженных приложений была игра Aladdin’s Adventure’s World, суммарное количество загрузок которой составляло 1-5 млн. Жертвами рекламного вредоноса стали пользователи из Юго-Восточной Азии, Бразилии, Японии, России, Италии и США.
Операторы GhostClicker зарабатывают деньги на скликивании рекламных объявлений на платформе Google AdMob, а также благодаря перенаправлению трафика: вредонос показывает пользователям всплывающие окна и рекламу, поверх окон других приложений, пытаясь вынудить жертву посетить какую-то страницу (это может быть видео на YouTube, страница какого-либо приложения в Google Play или некий сайт). Специалисты отмечают, что малварь, похоже, была создана исключительно с целью извлечения финансовой выгоды, не похищает личные данные пользователей и не проявляет иной вредоносной активности.
Специалисты не исключают, что вирусы этого семейства GhostTeam (куда входит GhostClicker) состоит в том, что они после установки на устройство жертвы похищают данные аккаунтов Facebook, а затем показывают им рекламу. Кроме того, вирусы собирают другую информацию об устройстве пользователя, такую как параметры дисплея, уникальный ID, данные о местоположении и системном языке.
GhostClicker обошел все без исключения антивирусные системы и благодаря отложенному старту остался необнаруженным. В коде вредоносного ПО имеется функция, позволяющая передавать код программы, заражая все системы компьютера. В настоящее время выявлено 340 зараженных приложений, среди которых оказались различные даунлоадеры, сканеры QR-кодов, фонарики, компасы, «чистильщики», а также развлекательные приложения.
Отмечается, что вредоносный код семейства GhostTeam начал распространяться еще весной минувшего 2017 года, однако обнаружить его удалось только недавно.