Google с гордостью объявила о том, что избавилась от всего семейства вредоносных приложений Chamois, которыми могли быть заражены миллионы устройств на базе Android. Вирусы Chamois использовались для крупномасштабного мошенничества, осуществлявшегося с помощью мобильной рекламы.
Среди других похожих семейств — вредоносные приложения Hummingbad, на пике своего существования заразившие десять миллионов устройств и приносившие своим создателям примерно $300 тысяч в месяц. Вредоносный код каждого семейства может присутствовать в нескольких тысячах приложений. Некоторые такие программы добираются до Google Play, однако в основном распространяются через сторонние магазины.
Google определяет такие приложения как «потенциально опасные» и борется с ними с помощью Verify Apps — механизма, доступного на каждом смартфоне с установленным Google Play и помогающего удалять скрытые приложения. Недавно эта функция помогла компании избавиться более чем от 25 тысяч приложений семейств Hummingbad, Ghost Push и Gooligan.
По словам компании, Chamois являлось одним из крупнейших семейств вредоносных приложений для Android за всё время существования мобильной операционной системы. Google добавила, что такие программы распространялись по «множеству каналов».
Приложения из этого семейства генерировали фальшивый трафик через всплывающую рекламу и автоматически устанавливали в фоновом режиме другие приложения, которые, в свою очередь, предназначались для SMS-мошенничества. Также осуществлялась загрузка и запуск дополнительных плагинов. Такие вредоносные программы достаточно тяжело удалить неподготовленному пользователю, поскольку они не отображаются в списке приложений устройства.
Google рассказала, что самостоятельно обнаружила семейство Chamois во время обычной оценки качества рекламного трафика. Другие крупные семейства вредоносного ПО обычно находили сторонние исследовательские фирмы.
Источник: 3DNews