Новый троян обнаружен в магазине Google Play Store

Разработчик мобильных приложений Cheetah Mobile, известный программами Clean Master, CM Launcher, CM Security и Battery DoctorRead, сообщает об обнаружении в магазине Play Store вредоносного кода. Троян под названием Ghost Push скрывается внутри приложений, прописывает себя в корневом каталоге операционной системы и не может быть удалён без применения специальных средств.

У трояна есть множество модификаций и распространяется он, помимо магазина Google, в сторонних магазинах и на форумах. Заражёнными оказались уже около 900 тысяч приложений у пользователей из 116 стран. Содержащие троян приложения представляют собой перепакованные версии различных игр (90%), системных инструментов (7%) и приложений для соцсетей (3%), которым пользователи привыкли доверять. В данный момент вредоносные приложения убраны из магазина Google и некоторых других.

Попадая на аппараты пользователей, троян начинает засыпать его рекламой и устанавливать другие инфицированные приложения. Рекламная компания атакующим явно удалась - сообщается, что за день хакеры зарабатывали по $4 млн. Больше всего пострадали пользователи из Индии, Россия находится на 5 месте по числу заражений. Что касается версий Android, больше всего затронуты Android 4.4 и 4.2, которые являются самыми распространёнными.

В Cheetah Mobile разработали приложение Ghost Push Trojan Killer для удаления трояна.