Вирус был спрятан в описаниях к различным играм. Только в магазине Google были обнаружены и удалены 40 зараженных FalseGuid приложений.
Однако в начале апреля 2017 года исследователи заметили, что FalseGuide вновь проник в Google Play, и новые вредоносные приложения тоже были удалены. Однако на днях было найдено еще пять приложений с FalseGuide, что позволяет сделать вывод, что эта вредоносная кампания оказалась намного обширнее, чем предполагалось ранее.
Как сообщает The Sun, после установки программа запрашивает права администратора и, е если получает их, то создает ботнет из зараженных устройств Android и совершает с них DDoS-атаки.
Издание в связи с этим упоминает российских хакеров. И, действительно, разработчиком обнаруженных приложений указан некий "Анатолий Хмеленко". Эти приложения были загружены в Google Play еще в ноябре 2016 года, и в течение полугода успешно избегали обнаружения. Как отмечает Xakep.ru, разработчиками предыдущих вредоносных приложений также были пользователи с русскими именами.
На сайте компании Check Point Software Technologies опубликован полный список зараженных приложений.
Напомним, два дня назад компания ESET, занимающаяся разработкой антивирусов, сообщила об обнаружении в Google Play другой вредоносной программы, которая крадет пароли от мобильных приложений банков и социальных сетей Facebook и Instagram.
Мошенники могут перенацеливать троян Android/Charger.B. практически на любое приложение. Троян отправляет запрос на сервер с информацией об устройстве, в том числе совместно со списком установленных приложений. Если владелец зараженного устройства введет требуемые данные, они будут отправлены злоумышленникам. Вирус может перекрыть дисплей устройства, выводя сообщение о загрузке обновлений.
При этом отмечается, что если зараженное устройство находится в России, Украине либо Белоруссии, то вирус деактивируется. В ESET предполагают, что так создатели трояна пробуют избежать уголовного преследования в странах, где проживают.