Специалисты из компании McAfee сообщают, что обнаружили в магазине приложений Google Play Store десятки инфицированных вредоносным кодом приложений. Приложения стали жертвами Android/Clicker.G, а целью являются исключительно российские пользователи.
У наиболее популярного из пострадавших приложений число скачиваний не превышало пяти тысяч, при этом программы обладали работающим интерфейсом и положительными отзывами. Все приложения выложены пользователем с ником goasez. Попав на Android-устройства, через шесть часов приложения начинали проявлять актвиность. McAfee классифицирует Android/Clicker.G как рекламное ПО (adware). Каждые две минуты выскакивает окно с рекламой или с предложением скачать обновление системы или другие приложения с сервиса update-sys-android[.]com. Авторы не слишком стараются скрывать свою деятельность, не шифруя и не усложняя код.
McAfee не сообщает, как удалось обойти механизмы безопасности Google и автоматический сканнер Bouncer. К настоящему времени описываемые приложения удалёны из магазина.
Это не первый раз, когда вредоносное ПО обходит механизмы защиты магазина Google. Доклад безопасности Google Android 2015 говорит, что 0,15% приложений магазина содержали вредоносный код. В конце апреля компания PhishLabs нашла в магазине Play Store одиннадцать охотящихся за финансовой информацией пользователей приложений. Чуть ранее компания Dr.Web обнаружила 104 программы типа spyware с Android.Spy.277.