Эксперты обнаружили 17 новых вредоносных программ в магазине Google Play
4 мая 2012 года

Эксперты антивирусной компании Trend Micro обнаружили в Google Play - интернет-магазине приложений для устройств на системе Android - 17 вредоносных программ, которые были загружены более 700 тысяч раз, сообщает пресс-служба компании.

Хотя компания Google, владеющая магазином Google Play, неоднократно принимала меры по усилению мер безопасности и противодействию хакерским атакам, полностью избавиться от вредоносных программ в магазине Google Play пока не удалось, о чем свидетельствует находка компании Trend Micro.

"В совокупности обнаруженные нами программы были загружены пользователями Google Play более 700 тысяч раз", - говорится в сообщении пресс-службы компании.

Десять из 17 вновь обнаруженных вредоносных приложений содержат рекламную систему AirPush, которая размещает рекламные объявления в разделе уведомлений Android, "захламляя" его таким образом назойливой рекламой. Еще шесть приложений содержат в себе так называемый "полувредоносный" код Plankton.

Сам по себе Plankton не несет угрозы и не выполняет никаких злонамеренных действий, однако, попав в смартфон или планшет, он связывается с удаленным сервером и загружает дополнительный код, который делает Plankton вредоносным. О данном типе атак антивирусным исследователям известно уже больше года, однако из-за того, что до момента связи с удаленным сервером Plankton не подает никаких признаков вредоносности, автоматическая система выявления злонамеренных программ, используемая в Google Play, не детектирует опасный код.

Еще одно приложение, обнаруженное Trend Micro, описывает себя как шпионское. Предполагается, что один пользователь приложения тайно устанавливает программу на устройство, принадлежащее другому пользователю, и получает возможность следить за ним через созданный авторами программы веб-сайт. В Trend Micro отмечают, что и цель, и функционал данной программы являются вредоносными.

Магазин Google Play, ранее известный под названием Android Market не раз подвергался хакерским атакам. Так, весной минувшего года в ходе атаки неизвестные злоумышленники разместили в Android Market около 60 вредоносных приложений, замаскированных под популярные бесплатные программы и игры. Попав в операционную систему устройства, эти приложения получали полный контроль над ключевыми функциями и могли незаметно для пользователя отсылать злоумышленникам ценную информацию, устраивать рассылки спама, а также отправлять SMS на платные номера.

По неофициальной информации, в результате атаки зараженными оказались более 260 тысяч смартфонов и планшетных компьютеров на операционной системе Android.

После весеннего инцидента вредоносные приложения еще несколько раз появлялись в Android Market, но быстро удалялись силами службы безопасности Google.

Мобильная платформа Google Android является одной из самых популярных в мире. Однако вместе с ростом популярности у конечных пользователей растет и внимание злоумышленников к данной платформе. По данным исследования "Лаборатории Касперского", в 2011 году на долю Android пришлось 59% общего объема вредоносного ПО для мобильных устройств. При этом прежний лидер этого рейтинга, платформа J2ME, на которой работает большинство недорогих мобильных телефонов, оказался на втором месте с 32%. На третьем - Symbian с 8,3%, на четвертом месте - Windows Mobile c 1,6%. На категорию "прочие платформы", к которым относятся Apple iOS, RIM Blackberry OS и другие, пришлось менее половины процента от общего числа вредоносного кода для мобильных устройств в 2011 году.