Корпорация Google принудительно убрала почти 300 приложений из Play Store, обнаружив, что приложения были подвергнуты DDoS атакам. Именно об этих атаках компания ESET предупреждала своих пользователей в социальных сетях в начале августа.
Предполагается, что перед тем, как корпорация Google предприняла соответствующие действия, ботнет под именем WireX инфицировал приблизительно 70 000 устройств.
Узнав об атаках, корпорация Google сразу же начала процесс их удаления. Представитель Google заявил: «Мы идентифицировали около 300 заражённых приложений, заблокировали доступ к ним в Play Store и сейчас занимаемся процессом их удаления со всех инфицированных устройств. Благодаря результатам исследований и проведённому нами анализу, мы сможем лучше защитить пользователей Android по всему миру».
Лукас Стефанко (Lukas Stefanko), специалист компании ESET по обнаружению вредоносного ПО, впервые обнаружил уязвимость за 20 дней до ее устранения из магазина, а затем опубликовал актуальную техническую информацию для пользователей. Стефанко заявил: «Мы обнаружили это проникновение через файлы Android/HiddenApp и Android/Clickerand. К тому же, мы были одними из первых, кто выявили эту угрозу и определили, как от неё избавиться».
После обнаружения проблемы и новых вредоносных приложений, он немедленно сообщил об этом в службу безопасности Google (Google Security team) и информировал пользователей. Стефанко подчеркнул: «Сразу же после обнаружения угрозы мы, посредством наших социальных сетей, немедленно уведомили пользователей об этих вредоносных приложениях, а также прикрепили руководства по их удалению».
Если вы не хотите случайно установить одно из этих неприятных приложений, у Лукаса есть несколько советов по этому поводу. «Пользователям, которые совсем недавно удалили одно из таких вредоносных приложений, или тем, кто встречал такие в Play store, я советую читать комментарии и обзоры по приложениям. Главным образом, вам следует обратить внимание на негативные комментарии, а также проверить обновления ПО систем безопасности и удостовериться, что иконки и названия установленных приложений остались прежними».
Источник: Welivesecurity
