В Google Play обезврежен крупнейший ботнет

Компания Google заблокировало семейство Chamois (порода горных коз) связано с последней попыткой крупномасштабного взлома смартфонов для распространения мошеннической мобильной рекламы, поставив точку в истории семейства вредоносных приложений, способных инфицировать миллионы Android-устройств во всём мире. В прошлом году другая подобная серия программ, Hummingbad, приносила хакерам ежемесячную выручку до 300 тыс. долл. от демонстрации поддельной рекламы на 10 млн поражённых устройств.

Приложения Chamois генерируют поддельный трафик с помощью всплывающей рекламы, автоматически устанавливают скрытые программы для рассылки платных СМС, загружают и запускают дополнительные подключаемые модули.

Google характеризует приложения, содержащие такой код, как «потенциально опасные» и борется с ними посредством функции Verify Apps, инсталлируемой на телефоны вместе с Google Play. За последнее время Verify Apps помогла выявить более 25 тыс. программ, относящихся к семействам Hummingbad, Ghost Push и Gooligan.

Google обнаружила Chamois самостоятельно во время рутинной проверки качества рекламного трафика. Остальные штаммы вредоносного ПО были выявлены сторонними исследователями. Она характеризует Chamois как одно из крупнейших семейств RHA (Potentially Harmful Apps), найденных до настоящего времени на Android, использующее для распространения «множественные каналы».

Chamois высоко позиционируется Google в рейтинге DOI (Dead Or Infected), отражающем ощутимую долю владельцев, которые предпочли обнулить настройки до заводских или вообще отказаться от использования своих устройств из-за их заражения определенным видом приложений.