Google удалила рекламщика из магазина

Специалисты ИБ гугл обнаружили в магазине рекламного зловреда Chamois, который транслировал всплывающую рекламу на устройствах Андроид.

13 марта специалисты Гугл опубликовали в своем блоге рассказ о том, как им удалось обнаружить хорошо организованного и практически невидимого андроид-зловреда. Chamois (Сирена) был обнаружен при плановых проверках рекламного трафика, и как оказалось, этот зловред весьма неплохо распространяется.

В ходе тестирования выяснилось, что зловред демонстрировал пользователям всплывающую рекламу, если пользователь кликал по ней  с его устройства начинал исходить мошеннический трафик. Так же этот зловред умел накручивать рейтинг приложения, отправлять платные sms и загружать дополнительные плагины.

Что интересно, заражение своего устройства, пользователь, скорее всего, не заметит т.к Chamois нет в установленных приложениях, вредоносное ПО очень хорошо избегает обнаружения аналитическими средствами, а так же имеет свое зашифрованное хранилище.

Из рассказа специалистов стало ясно, что удалось обнаружить этого зловреда при помощи антивирусного сканера Verify Apps от самой Гугл, который отслеживает экосистему Андроид и выявляет аномалии.

Количество зараженных устройств остается тайной, но если вспомнить руткита HummingBad, например он, за полтора года заразил около 10-ти миллионов устройств, что приносило его создателям порядка 300 тыс. долларов в месяц.