До 36,5 млн. устройств на Android стали жертвами очередных вредоносных приложений, которые обманным путём приносят создателям доход от рекламы. Код был обнаружен в 41 приложении южнокорейской компании Kiniwini, которая в магазине Google Play зарегистрирована как ENISTUDIO Corp. Она выпускает серию игр под брендом Judy.
Компания CheckPoint Security сообщает, что большинство этих приложений были доступны в магазине Play Store на протяжении долгого времени и недавно получили обновление, так что когда именно в них появился вредоносный код, неизвестно. Чтобы обойти механизм защиты Google Play Protection, скачивание вредоносного кода производилось уже после установки приложений на устройства. В его состав входит код на JavaScript, строка user-agent и адреса URL. Когда соединение установлено, в фоновом режиме открывается этот URL и начинает генерировать клики.
Этот случай может стать рекордным по уровню распространения в Google Play, но он уже не первый и не самый опасный. Специалисты CheckPoint не обнаружили свидетельств утечки пользовательских данных.
Google уже убрала эти приложения из магазина, список доступен здесь. При наличии на вашем устройстве следует удалить данные программы.