По данным исследования охранной компании «Check Point», более двухсот приложений в магазине «Google Play Store» содержат в себе спамящий вредоносный код, который может заставить ваш смартфон отображать рекламу вне самого приложения, то есть, допустим, на рабочем столе или экране блокировки устройства. Так же эти вирусы могут в любой момент перенаправлять пользователей на веб-сайты и ссылки в магазине приложений, а так же загружать новые приложения без ведома пользователя.
Охранное агентство «Check Point» говорит, что сообщила о вредоносных приложениях руководству Google, после чего эти приложения были довольно быстро удалены из «Google Play Store». Согласно статистике магазина, эти приложения успели собрать около 150 миллионов загрузок перед их удалением. Однако Google всё же не ответил на вопрос — действительно ли ВСЕ приложения были удалены? Ведь многие из них имеют одинаковую структуру, но разные имена, то есть имеют огромное количество своих клонов.
Вредоносный код попадал в приложения случайно, выдавая себя за законное рекламное программное обеспечение. Разработчики собирались использовать его, думая, что скаченный код будет отображать рекламу должным образом внутри своих приложений. В действительности же этот код сделал намного больше. С помощью скрытых вирусов в на первый взгляд безобидном программном обеспечении, скрытное вредоносное ПО свободно и широко распространилось по множеству приложений и игр из Play Store.
Самыми популярными приложениями, зараженными рекламным ПО, были игры-симуляторы, включая «Snow Heavy Excavator Simulator», «Real Tractor Farming Simulator», «Heavy Mountain Bus Simulator 2018» и огромное множество других. Компания «Check Point» назвала рекламную программу «SimBad» в связи с тем, что вирус поселился в огромном количестве различных симуляторов.
Google самостоятельно проверяет все приложения до того, как они поступят в «Play Store», однако процесс этой проверки никогда не был таким строгим и тщательным, как подобный процесс проверки от Apple в её «App Store». Этот случай опять же показал нам, что за последние пару лет, Google всё больше и больше вляпывается в истории, касательно вирусов в приложениях из их магазина. Например некоторые виды кода отображали порнографические объявления, пытались заставить пользователей загрузить больше приложений от конкретного разработчика. Ну а в некоторых случаях, скаченное из магазина приложение и вовсе «убивало ваш смартфон». Это было вызвано тем, что вирус искусственно получал «доступ администратора».
В прошлом году Google сделал заявление, что он «значительно улучшил» свою способность обнаруживать проблемные приложения, и что он смог удалить 99 процентов из них до того, как они были установлены. Однако заражённые приложения продолжают проходить, и наличие «SimBad» является очередным свидетельством того, что Google всё ещё предстоит улучшить работу своего магазина Play Store, дабы защитить пользователей Android от вредоносных приложений.