Коварный троян в приложении для считывания QR-кодов в Google play

30.03.2018

Компания Google всеми силами старается обезопасить свои фирменные сервисы и приложения от вирусов. Увы, получается это далеко не всегда. В том же официальном Google Play чуть ли не каждый день специалисты отыскивают массу приложений, зараженных чем-нибудь неприятным: от троянов до программ-шпионов. Да и обнаружение происходит зачастую уже после того, как огромное количество пользователей произвело загрузку программы на собственный гаджет.

Аналогичная ситуация с программами считывания QR-кодов для устройств на Android. Не так давно сотрудники SophosLabs обнаружили следующее: многие считывающие код приложения хранят в себе своеобразный коварный троян. Его название — Andr/HiddnAd-AJ. В чем заключается его коварность? В том, что действует вирус очень аккуратно и осторожно. А именно — он выполняет свои задачи, не выдавая собственного присутствия. Как подсчитали аналитики, приложения с Andr/HiddnAd-AJ были скачаны пользователями около полумиллиона раз. Количество инфицированных устройств впечатляет, согласны?

Какие же конкретно функции выполнял троян? С его помощью хакеры провоцировали пользователей гаджетов переходить по необходимым злоумышленникам кликабельным ссылкам, «забрасывая» при этом дисплеи устройств полноэкранными рекламными баннерами.

Приложения с вирусом кочевали по интернету еще с лета прошлого года, но долгое время проблема попросту оставалась незамеченной для компании Google. Как только специалисты SophosLabs связались с сотрудниками Google, последние незамедлительно приняли все необходимые меры: выполнили тщательную проверку загруженных в Google Play приложений и удалили те из них, которые были заражены пресловутым Andr/HiddnAd-AJ.

Однако есть загвоздка: вредоносный троян может быть встроен и во многие другие программы, которые в данный момент доступны в магазине. А чтобы наверняка себя обезопасить, нужно выполнить проверку конкретно взятого приложения в ручном режиме.