Как стало известно изданию VICE, хакеры заразили сотни пользователей несколькими вредоносными приложениями для Android, которые годами размещались в официальном магазине Google Play Store. Предположительно, это делалось по государственному заказу.
В прошлом как правительственные хакеры, так и те, кто работает на преступные организации, загружали вредоносные приложения в Google Play. Этот случай еще раз подчеркивает ограничения фильтров Google, которые предназначены для предотвращения проникновения на платформу вредоносного ПО, отмечает издание. В этом случае более 20 вредоносных приложений остались незамеченными компанией Google в течение примерно двух лет.
VICE также узнал о новом виде вредоносных программ для Android в магазине Google Play, проданном итальянскому правительству компанией, которая занимается камерами наблюдения. Анонимные эксперты сообщили автору текста, что он мог «заманить в ловушку невинных жертв». Эксперты по правовым вопросам и правоохранительным органам сообщили, что шпионские программы могут быть незаконными.
Шпионские программы были обнаружены и изучены в ходе совместного исследования некоммерческой организации «Безопасность без границ», которая часто расследует угрозы в адрес диссидентов и правозащитников. В пятницу исследователи опубликовали подробный технический отчет о результатах своей работы.
«Мы обнаружили ранее неизвестные шпионские приложения, которые успешно загружались в Google Play Store несколько раз в течение более двух лет. Эти приложения будут недоступны в Play Store на пару недель, но в конечном итоге их загрузят снова», — пишут исследователи.
Лукас Стефанко, исследователь фирмы ESET, специализирующейся на вредоносных программах для Android, но не участвовавший в исследовании, отметил, что это тревожно, но неудивительно, что вредоносное ПО продолжает проникать через фильтры Google Play Store.