- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Google удалил 60 приложений из магазина после того, как компания Check Point, работающая в сфере IT-безопасности, обнаружила, что они показывают рекламу порнографического содержания. При этом большинство приложений были играми для детей с миллионами загрузок. Среди них — Five Nights Survival Craft и McQueen Car Racing Game, основанная на популярной серии диснеевского мультфильма «Тачки».
Как оказалось, приложения содержали вредоносный код под названием AdultSwine, и, , он выполнял три основных действия:
Вредоносная программа могла скрывать свой значок после установки, что затрудняло её удаление. Она показывала рекламу как внутри своего приложения, так и поверх любого другого. Это могла быть обычная безобидная реклама от проверенных провайдеров вперемешку с объявлениями, идущими с собственного сервера.
В некоторых случаях вредоносная программа показывала фейковые сообщения о том, что устройство пользователя заражено вирусом и предлагала ссылку на «антивирус» или о том, что он выиграл приз и просила подтвердить номер телефона, который злоумышленники в дальнейшем использовали для подписки на различные платные услуги.
В компании Google заявили, что удалили все приложения, содержащие вредоносный код из Google Play, отключили учётные записи разработчиков и продолжают показывать предупреждения тем, кто успел их установить.
Как оказалось, приложения содержали вредоносный код под названием AdultSwine, и, , он выполнял три основных действия:
- Показывал рекламные объявления и зачастую с порнографическими картинками.
- Предлагал установить поддельные приложения безопасности.
- Завлекал пользователя регистрировать платные услуги, используя номер его телефона и основной аккаунт.
Вредоносная программа могла скрывать свой значок после установки, что затрудняло её удаление. Она показывала рекламу как внутри своего приложения, так и поверх любого другого. Это могла быть обычная безобидная реклама от проверенных провайдеров вперемешку с объявлениями, идущими с собственного сервера.
В некоторых случаях вредоносная программа показывала фейковые сообщения о том, что устройство пользователя заражено вирусом и предлагала ссылку на «антивирус» или о том, что он выиграл приз и просила подтвердить номер телефона, который злоумышленники в дальнейшем использовали для подписки на различные платные услуги.
В компании Google заявили, что удалили все приложения, содержащие вредоносный код из Google Play, отключили учётные записи разработчиков и продолжают показывать предупреждения тем, кто успел их установить.