Зловред SimBad был загружен из Google Play более 150 миллионов раз

Специалисты компании Check Point обнаружили массированную вредоносную кампанию, направленную против пользователей Android-устройств. Неизвестные злоумышленники распространяли набор средств разработки (SDK) RXDrioder под видом легитимного средства управления показами рекламы. Многие разработчики мобильных приложений использовали его в своих продуктах – в первую очередь в играх. На самом же деле RXDrioder представлял собой вредоносный компонент: после загрузки на устройство содержащие его приложения автоматически присваивали себе право запуска после каждой перезагрузки и разблокировки экрана.

По данным Check Point, в ходе вредоносной кампании, получившей название SimBad, вредоносное ПО использовалось для демонстрации навязчивой рекламы. Однако его возможности куда шире: зловред обладает способностью запускать браузер и открывать те или иные веб-страницы – в соответствии с указаниями, полученными с командного сервера. Это позволяет предположить, что SimBad может служить также для организации фишинговых атак и распространения других видов вредоносного ПО.

Всего SDK RXDrioder был обнаружен в 210 приложениях, загруженных из Google Play в общей сложности свыше 150 миллионов раз. В настоящий момент все эти приложения уже удалены из магазина.

Источник: Bleeping Computer