Приложения, зараженные трояном Ztorg, удалены из Google Play Store

У Google, кажется, в последнее время были тяжелые времена с его Play Store. В очередной раз за короткий промежуток времени (первым было вредоносное ПО Judy) техническому гиганту пришлось изо всех сил пытаться удалить зараженные приложения, загружаемые устройствами Android. Приложения были опасны, как и Джуди, поскольку они позволяли получить root-доступ для хакера в черной шляпе. Хотя рассматриваемые приложения не имели такого массового охвата, как приложения, зараженные Judy, им все же удалось завоевать доверие тысяч ничего не подозревающих загрузчиков.

Как сообщает Threatpost «Лаборатории Касперского», Google удалил приложения Magic Browser и Noise Detector (на фото ниже) после того, как исследователи «Лаборатории Касперского» предупредили компанию об угрозе, которую они представляют.

Опасность этих приложений заключается в троянском вирусе Ztorg, который активируется при загрузке и установке. По словам Романа Унучека из SecureList, штамм Ztorg, обнаруженный в этих приложениях, был «трояном-SMS, который может отправлять SMS с повышенным тарифом и удалять входящие SMS» и получать прибыль от высокого счета, который вытекает из этого, а также любые конфиденциальные данные. содержащиеся в других SMS-сообщениях, отправленных на устройство.

Это только часть функционала Ztorg. Как заявляет AVG Threat Labs, Ztorg может регистрировать ваши нажатия клавиш и пароли. Это может привести к потенциальному корневому доступу к вашему устройству и контролю над любыми учетными записями в Интернете, требующими входа в систему, такими как электронная почта или банковские счета. Без сомнения, это самый опасный аспект троянца, особенно если учесть, что более 50 000 человек скачали вместе Magic Browser и Noise Detector.

Возникает вопрос: как эти вредоносные приложения вообще попали в Play Store? Роман Унучек теоретизирует, что «даже если жертва скачивает явно чистое приложение, нет никакой гарантии, что оно останется чистым через несколько дней». Лично я хотел бы сказать, что Google, возможно, необходимо скорректировать свой процесс проверки, чтобы отслеживать приложения после утверждения, возможно, загрузив приложение в закрытой среде без ведома разработчиков.

Количество приложений в Play Store может сделать это довольно невыполнимой задачей, но если Google каким-то образом сможет отслеживать приложения, выдавая себя за обычного клиента, они смогут быстрее выявлять эти инфекции.