В магазине приложений Google Play обнаружен опасный троян, маскирующийся под набирающую популярность мобильную игру Viking Horde. В зоне риска оказались все без исключения Android-устройства с более-менее свежей прошивкой — все они после установки трояна станут частью крупной сети ботнет.
После заражения вредоносом Viking Horde Android-гаджет станет орудием хакеров в проведении DDOS-атак, SMS-рассылок и других атак, пишет портал ZDNET. Трояна обнаружили специалисты компании Check Point, и они также отметили, что его код находится уже в пяти приложениях, помимо Viking Horde: Viking Jump, Parrot Copter, WiFi Plus, Memory Booster и Simple 2048, так что устанавливать их на свои устройства категорически нельзя.
На текущий момент Google в курсе сложившейся ситуации, и все перечисленные приложения удалены из магазина Google Play, однако троян располагает рядом алгоритмов обхода защиты магазина, и в скором будущем, по мнению сотрудников Check Point, он объявится в составе вновь загруженных программ.
Информация о наличии в антивирусных базах кода, помогающего обнаружить троян Viking Horde, пока отсутствует. К сожалению, согласно статистике, из 100% случаев скачивания Viking Horde 44% приходится на Россию. Также в пятерке «лидеров» находятся Испания, Ливан, Мексика и США. По словам экспертов, троян не наносит вред пользовательским данным, но хакеры вполне могут получить к ним доступ, и вычислить их по IP не представляется возможным, поскольку вредонос подключается к анонимным прокси-серверам для передачи данных.
