Нов вирус за Android е достигнал поне 1 млн. смартфона, съобщава ZDNet, като се позовава на данни от компанията за киберсигурност SophosLabs. Тя е открила вируса Andr/HiddnAd-AJ, който се е разпространявал чрез приложения в Google Play.
Едно от тези приложения е било доста популярно, като е имало 500 000 изтегляния. Общо са били използвани шест приложения, които да разпространяват вируса. Пет от тях са били четци на QR кодове, а последното – “умен компас”. Всички вече са свалени от Google Play.
Приложенията са използвали хитри тактики за заобикаляне на защитите. Вирусът например е чакал 6 часа след инсталирането на приложението, преди да започне да работи. Той “залива” устройството на потребителя с реклами, отваря страници, известия с връзки към сайтове и реклами и др. Накратко, работи като класически Adware, като целта е да генерира максимално много кликове.
През 6-те часа приложението работи нормално. Едва след изтичане на този срок, то се свързва със сървър, от който изтегля злонамерения код.
Въпреки пропуска на Google Play, Sophos препоръчва на потребителите да инсталират приложения само от официалния магазин на Google. Там реакцията е най-бърза и рискът най-малък. Освен това самите потребители могат да съобщават на Google, когато попаднат на съмнително приложение. Всеки сигнал се проверява и това също ускорява времето за реакция.
