Google Play опять подставил своих пользователей, не заметив сразу очередной вредонос, выставленный в этом каталоге Android-приложений. Причем это случилось именно в официальном магазине приложений Google, а не на каком-нибудь Magento хостинге на pickuphost.ru. На сей раз скандал возник из за инфицированной игры «Дурак», статистика скачиваний которой превысила уже 5 миллионов.
Столь долгое не обнаружение зловреда объясняется тем, что непосредственно после установки «Дурака» на устройстве ничего вызывающего подозрение не наблюдалось. Сами жертвы все также могли использовать свои смартфоны, но вот примерно через неделю очередное новое разблокирование Android-гаджета с «Дураком» оказывалось отличным от предыдущих. Вирус, удачно маскируясь под сообщения системы, предлагал обновить операционку или установить приложение, ускоряющее ее работу. Иногда на экран выводились рекламные баннеры.
Согласившись на предложение вируса или кликнув по баннеру, хозяева смартфонов перенаправлялись на web-ресурсы с сомнительным контентом. Ну а далее запускался классический механизм, когда зловред тайно от пользователя «в фоне» приступал к съему пользовательский данных или же отправлял премиальные SMS.
Аналитики Avast отметили, что по причине отложенной активности вируса довольно проблематичным оказалось своевременное распознавание его кода, поскольку владельцы зараженных телефонов обычно не думали искать причину назойливых уведомлений в таком, несколько отдаленном прошлом и грешили на более поздние неосторожные посещения сайтов или позднее установленные приложения. А некоторые просто продолжали пользоваться инфицированными гаджетами.