Устройства на операционной системе Android более чем в 20 странах стали жертвой агрессивного вируса, наводняющего их рекламой. Исследователи из компании FireEye обнаружили вредоносный компонент под названием Kemoge, встраиваемые в «законные» приложения в сторонних магазинах. В компании считают, что разработчиками или отвечающими за распространение могут быть китайские хакеры.
В число пострадавших попали приложения Sex Cademy, Assistive Touch, Calculator, Kiss Browser, Smart Touch, Shareit, Privacy Lock, Easy Locker, 2048kg, Talking Tom 3, WiFi Enhancer и Light Browser. Именно по причине распространённости вредоносных программ сторонние магазины не рекомендуется использовать для скачивания приложений. Google проверяет приложения, прежде чем они попадают в магазин Play Store, хотя и это не даёт стопроцентной гарантии безопасности.
Отображением рекламы Kemoge свою деятельность не ограничивает, содержа в себе восемь эксплоитов. Успешное проведение атаки с их помощью может дать злоумышленникам контроль над аппаратом. После этого вирус собирает данные об идентификаторах IMEI (International Mobile Station Equipment Identity) и IMSI (International Mobile Subscriber Identity), сведения об установленных приложениях и отправляет их на сервер. Также предпринимается попытка удалить антивирусные приложения.