Вирус Viking Horde атакует пользователей Google Play

Специалисты компании Check Point обнаружили в пяти приложениях Google Play вредоносное программное обеспечение под названием Viking Horde. Зараженные устройства могут использоваться для скликивания рекламы, SMS-мошенничества, рассылки спама и даже DDoS-атак. Исследователи сообщают, что удалить вирус вручную почти невозможно. Вирус был зафиксирован в приложениях Viking Jump, Parrot Copter, WiFi Plus, Memory Booster и Simple 2048. Хотя все приложения были удалены из каталога, исследователи Check Point отмечают, что ничто не мешает злоумышленникам снова загрузить в официальный магазин новые вирусы.

Viking Horde атакует как уже зараженные устройства, так и обычные. Когда жертва устанавливает вредоносное приложение, устройство становится частью ботнета злоумышленников. Боты без ведома владельцев устройств используются для скликивания рекламы, причем такую активность Viking Horde осуществляет исключительно через анонимный прокси. С управляющими серверами вирус тоже сообщается через прокси.

Удалить Viking Horde с зараженного устройства практически невозможно. Вирус способен постоянно обновляться и восстанавливать вредоносные компоненты в системе по мере их удаления. Самым массовым зараженным приложением эксперты Check Point назвали игру Viking Jump, которая была загружена в Google Play 15 апреля 2016 года и была скачана от 50 000 до 100 000. Пользователи зараженных устройств отмечали, что приложение зачем-то запрашивает высокие привилегии.