В приложениях из Google Play специалистами Check Point была обнаружена вредоносная программа, названная Viking Horde. Инфицированные устройства могут применяться для кликфрода, спам-рассылок, SMS-мошенничества и DDoS-атак. По словам экспертов, удаление вредоносной программы в ручном режиме является крайне тяжелой, практически невыполнимой задачей.
Вредоносная программа зафиксирована в приложениях WiFi Plus, Memory Booster, Parrot Copter, Simple 2048 и Viking Jump. Несмотря на то, что данные приложения уже удалены из Google Play, специалисты Check Point подчеркивают, что злоумышленники могут беспрепятственно вновь осуществить загрузку в магазин новых вредоносных программ.
Viking Horde осуществляет кибератаки как на обычные устройства, так и на смартфоны с root-доступом. При установке вредоносного приложения устройство будет включено в ботнет, принадлежащий злоумышленникам. В большинстве случаев боты применяются для кликфрода. Примечательно, что такая активность осуществляется только через анонимный прокси. Кроме того, общение Viking Horde с управляющими серверами также проходит с помощью прокси.
В устройства с root-доступом хакеры могут внедрить дополнительное вредоносное программное обеспечение и дистанционно выполнить любой код. Также, по словам экспертов, удаление Viking Horde с подобного устройства – это почти невыполнимая задача, поскольку вредоносная программа постоянно обновляется и может производить восстановление в системе вредоносных компонентов по мере их удаления.
Наиболее популярное инфицированное приложение – это игра Viking Jump, добавленная в Google Play 15 апреля текущего года. Программа была установлена от 50000 до 100000 раз. Самое старое приложение, инфицированное вредоносной программой, – WiFi Plus было добавлено в магазин 29 марта этого года. Эксперты обратили внимание, что отзывы о всех инфицированных приложениях были негативными, поскольку пользователи выявляли странное поведение программ.
Эксперты Check Point выяснили, что, кроме кликфрода, Viking Horde можно применять для спам-рассылок и DDoS-атак, так как соответствующий функционал присутствует в программе. Кроме того, специалисты сообщают, что одна из жертв Viking Horde жаловалась на организованную вредоносной программой отправку SMS-сообщений на платные номера.
