Программа BrainTest для Android-устройств инфицировала девайсы от 200 тыс. до 1 млн пользователей, сообщают исследователи из Check Point.
Поразительно, но приложение BrainTest было дважды опубликовано в официальном магазине Google Play. Каждая публикация давала от 100 тыс. до 500 тыс. скачиваний, согласно статистике Google Play.
Как объясняют эксперты, вредоносная программа устанавливает руткит на устройстве, что позволяет ей загрузить и выполнить любой код, который только пожелает злоумышленник. Например, она может отображать нежелательные рекламные объявления или загружать шпионские программы, которые могут украсть учетные данные владельца гаджета. По словам экспертов, вредоносное ПО перешло на новый уровень сложности, что позволило зловреду использовать разные продвинутые технологии для обхода системы детектирования угроз в магазине приложений.
Кроме того, опасная программа впервые попала на смартфон Nexus 5; даже несмотря на то, что пользователь попытался удалить приложение с телефона, оно вновь появилось на том же девайсе через короткое время. Все потому, что зловред располагает системой против деинсталлирования, которая отслеживает целостность программы и восстанавливает удаленные компоненты.
Вдобавок программа использовала остроумную систему защиты от обнаружения защитным инструментом компании Google, который сканирует приложения в Google Play. Зловред отслеживал IP на запущенном устройстве, и если IP принадлежал Google Bouncer, то он просто не проявлял вредоносную активность.
Первый раз приложение BrainTest было удалено из магазина приложений 24 августа 2015 года. Однако в течение нескольких дней после этого исследователи обнаружили другой аналогичный экземпляр софта. Эксперты по безопасности уведомили Google о проблеме 10 сентября, а 15 сентября произошло повторное удаление зловреда. Нужно отметить, что ранее магазин App Store подвергся мощной атаке хакеров.
