Специалисты компании Check Point обнаружили массированную вредоносную кампанию, направленную против пользователей Android-устройств. Неизвестные злоумышленники распространяли набор средств разработки (SDK) RXDrioder под видом легитимного средства управления показами рекламы. Многие разработчики мобильных приложений использовали его в своих продуктах – в первую очередь в играх. На самом же деле RXDrioder представлял собой вредоносный компонент: после загрузки на устройство содержащие его приложения автоматически присваивали себе право запуска после каждой перезагрузки и разблокировки экрана.
По данным Check Point, в ходе вредоносной кампании, получившей название SimBad, вредоносное ПО использовалось для демонстрации навязчивой рекламы. Однако его возможности куда шире: зловред обладает способностью запускать браузер и открывать те или иные веб-страницы – в соответствии с указаниями, полученными с командного сервера. Это позволяет предположить, что SimBad может служить также для организации фишинговых атак и распространения других видов вредоносного ПО.
Всего SDK RXDrioder был обнаружен в 210 приложениях, загруженных из Google Play в общей сложности свыше 150 миллионов раз. В настоящий момент все эти приложения уже удалены из магазина.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970