Google поделился радостной новостью для Android-пользователей — наконец-то удалось избавиться от всего семейства вредоносных приложений Chamois (в честь животного Серна), которыми могли быть заражены миллионы устройств. Благодаря этим вирусам были осуществлены крупномасштабные мошенничества, для которых использовали мобильную рекламу.
Одно из таких же вредоносных семейств — приложения Hummingbad. За время своей деятельности успели заразить десять миллионов устройств и приносили своим создателям $300 тысяч в месяц. Вредоносный код присутствует в приложениях для Android, некоторые из этих программ можно было найти и в Google Play, но обычно распространяются через сторонние магазины.
Google предупреждает своих пользователей и сообщает, что такие приложения «потенциально опасные». Для борьбы с ними был создан механизм Verify Apps. Он есть на каждом устройстве, где установлен Google Play и помогает удалять скрытые приложения. Благодаря этой функции удалось избавиться от 25 тысяч приложений семейств Hummingbad, Ghost Push и Gooligan.
Chamois — одно из самых крупных семейст вредоносных приложений для Android. За время ее существования, программы с ней распространялись по «множеству каналов».
Приложения работали генерируя фальшивый трафик с помощью всплывающей рекламы и автоматически устанавливали в фоновом режиме другие приложения. Эти приложения были предназначены для SMS-мошенничества. При этом загружались и запускались дополнительные плагины, которые также нарушали работу. Для не разбирающегося в смартфонах пользователя удалить такое приложение достаточно трудно, потому что оно не отображается в списке установленных приложений на устройстве.
Google сообщили, что обнаружили семейство Chamois самостоятельно во время обычной оценки качества рекламного трафика. В случае с другими вредоносными семействам и их ПО — обычно из обнаруживали сторонние исследовательские фирмы.
