Второй раз на протяжении июня компания Google вынуждена удалять приложения из своего Android-магазина. Произошло это после того, как специалисты обнаружили приложения с вредоносным кодом, способным получить рут-права на устройствах.
Одно из приложений называется Magic Browser и появилось в магазине 15 мая, после чего его скачали более 50000 раз. Об этом рассказывается в блоге лаборатории Касперского. Другое приложение называется Noise Detector и призвано определять уровень громкости звуков, его скачали более 10000 раз. Обе программы относятся к известному семейству вредоносных Android-приложений под названием Ztorg, которое с прошлого сентября более ста раз сумело обойти механизм автоматического сканирования Google.
Большинство приложений Ztorg известны своей способностью использовать популярные эксплоиты для выполнения рута. Это даёт им контроль и затрудняет удаление с устройств. Кроме того, подобные программы часто скачиваются пользователями. Например, приложение Privacy Lock скачали миллион раз, прежде чем Google убрала его из магазина, а вредоносное руководство Pokemon Go добралось до отметки в полмиллиона скачиваний, прежде чем его убрали в прошлом сентябре.
Ранее в июне Google убрала игру под названием colourblock после того, как представитель лаборатории Касперского нашёл в ней код под названием DVmap с возможностью получения рут-прав. Чтобы избежать обнаружения, его создатели сначала загружали в магазин чистую версию игры, а позднее обновляли ее. Процесс выполнения рута может повредить устройства, поскольку перезаписываются системные файлы и папки.
Magic Browser и Noise Detector не способны выполнять рут, однако подобная возможность могла бы появиться у них позднее. Magic Browser может отправлять на управляемые злоумышленниками номера платные СМС, также программа умеет удалять входящие сообщения и отключать звук, чтобы пользователь ничего не заподозрил.