Большинство инфицированных хакерами приложений созданы прошлой осенью и скачаны больше 1000 раз. Многие программы оценены пользователями в 4 звезды. Эксперты в области IT-безопасности сообщили о проблеме представителям корпорации Google, после чего опасные ПО исчезли из каталога. Малварь для Windows не опасен пользователям девайсов с ОС Android, загрузившим приложения из Google Play. Есть вероятность, что вирус мог запустить «нападение на цепочку поставок», то есть поражал программы официальных разработчиков.
Эксперты нашли в программах файлы РЕ, спрятанные в разных местах под разными именами. Такая интеграция в систему указывает на заражение машин самих разработчиков целым семейством вирусов. Чаще опасность таилась в кейлоггере для Windows-систем и маскировалось под css.exe, msn.exe, images.exe, js.exe, my music.exe, gallery.exe. После распаковки файлы создавали множество своих копий и автоматически запускались после перезагрузки системы.
Автор: Диана Блинова
