Google поділився радісною новиною для Android-користувачів — нарешті вдалося позбутися від усього сімейства шкідливих додатків Chamois (в честь тваринни Серна), якими могли бути заражені мільйони пристроїв. Завдяки цим вірусам були здійснені великомасштабні шахрайства, для яких використовували мобільну рекламу.
Одне з таких же шкідливих сімейств — додатки Hummingbad. За час своєї діяльності встигли заразити десять мільйонів пристроїв і приносили своїм творцям $300 тисяч на місяць. Шкідливий код присутній в додатках для Android, деякі з цих програм можна було знайти і в Google Play, але зазвичай вони поширюються через сторонні магазини.
Google попереджає своїх користувачів і повідомляє, що такі додатки «потенційно небезпечні». Для боротьби з ними був створений механізм Verify Apps. Він є на кожному пристрої, де встановлено Google Play і допомагає видаляти приховані програми. Завдяки цій функції вдалося позбутися 25 тисяч додатків сімейств Hummingbad, Ghost Push і Gooligan.
Chamois — одне з найбільших семейст шкідливих додатків для Android. За час її існування, програми з нею поширювалися по «безлічі каналів».
Додатки працювали генеруючи фальшивий трафік за допомогою спливаючої реклами та автоматично встановлювали в фоновому режимі інші програми. Ці програми були призначені для SMS-шахрайства. При цьому завантажувалися і запускалися додаткові плагіни, які також порушували роботу. Для людини, яка не розбирається в смартфонах видалити такий додаток досить важко, тому що воно не відображається в списку встановлених додатків на пристрої.
Google повідомили, що виявили сімейство Chamois самостійно під час звичайної оцінки якості рекламного трафіку. У випадку з іншими шкідливими родинами та їх ПО — зазвичай їх виявляли сторонні дослідні фірми.
