Как сообщала ранее американская компания RiskIQ, в магазине приложений Google Play обнаружены сотни поддельных антивирусов. Недавно эту информацию подтвердили еще две компании — Trend Micro и Sophos.

Так, эксперты по безопасности Trend Micro выявили, что свыше 800 приложений из ассортимента Google Play содержат вредоносную рекламную библиотеку Xavier. Троянское ПО демонстрирует баннерную рекламу, похищает конфиденциальную информацию пользователя, включая банковские данные, пароли, сообщения электронной почты и коды из SMS.

Как отмечают исследователи Trend Micro, разработчики Xavier постоянно совершенствуют свой вредоносный код. Теперь зловред способен скрывать свое присутствие, не позволяя себя обнаруживать с помощью обычных методов идентификации и в автоматическом режиме, при этом он также удаляет всю информацию об установке. Полный список приложений, содержащих опасный код, можно найти в отчете Trend Micro.

Кроме того, специалисты компании Sophos обнаружили, что в магазине приложений для систем Android имеется огромное количество программ, которые используют стороннюю библиотеку Mars Dae-A для отображения рекламы на устройствах пользователей. Нелегальное программное обеспечение было найдено не менее чем в 47 приложениях. Все они были загружены не менее 6 миллионов раз, что указывает на масштабы проблемы.

Применение сторонней библиотеки позволяет таким программам показывать рекламу непосредственно на главном экране устройства. В этом случае закрытие и остановка приложения не помогает. Более того, даже если вы отключите приложение, вредоносный код все равно будет показывать рекламу. Правда, на устройствах с новейшей ОС Android 7.0 Nougat этот тип вируса не работает, зато функционирует на более ранних версиях.

Компания Google рекомендовала загружать приложения только из магазина Google Play. Но, как оказалось, это не гарантирует полной защиты. Даже безобидная на первый взгляд программа может нести серьезные риски для безопасности. Более того, киберпреступники теперь применяют следующую уловку: вначале они пишут чистые программы, а после того, как пользователь их установит на свой гаджет, они внедряют в них вредоносный код через обновления. Такой подход позволяет обойти систему защиты Google Play, известную как Verify Apps.