Хакеры встроили вредоносный код в 206 мобильных приложений для Android, доступных в официальном магазине Google Play. Общее количество скачиваний зараженных программ достигло 150 миллионов.
Вредную кампанию обнаружили специалисты Check Point. Они дали ей название SimBad. Опасный код преследует несколько целей — фишинг, показ рекламы пользователю и сбор его данных.
Большинство зараженных программ — это игры-симуляторы. Они постоянно запускают в фоновом режиме рекламу, а также открывают браузер (переходя по ссылкам, указанным хакерами).
Также вредное ПО способно создавать фейковые фишинговые страницы. Чтобы избежать удаления, значки скачанных приложений скрываются на гаджете жертвы.
Специалисты уверены, что владельцы оригинальных программ не знали о взломе. Они сообщили представителям Google Play о проблемных приложениях, в настоящий момент опасные программы удалены из каталога.