При этом компания AVG заверяет, что с помощью бесплатного антивирусного ПО она не собирает личную информацию (например, пароли или номера банковских счетов). Увы, эта казалось бы давняя история имеет продолжение.
Исследователи Palo Alto Networks обнаружилиряд Android-приложений, на первый взгляд ничем не отличающихся от легитимных, но оснащенных рекламным ПО. Как показал анализ, рекламное ПО обладает куда большим функционалом, чем просто способностью отображать рекламу.
Речь идет о вредоносе Ewind, распространяющемся в связке с популярным антивирусами, такими как AVG и Avast! Ransomware Removal. Впрочем, справедливости ради, речь идет не только об антивирусах, но и популярных приложениях, таких как GTA Vice City, Minecraft – Pocket Edition, "ВКонтакте". Все они доступны для загрузки в популярных у русскоговорящих пользователей магазинах Android-приложений.
Как пояснили эксперты Palo Alto Networks, Ewind является рекламным ПО, приносящим доход за счет отображения рекламы на устройствах пользователей. Тем не менее, оно также способно собирать данные с устройства, загружать APK и создавать для них короткие ссылки, открывать URL (как в обычном, так и в фоновом режиме), пересылать SMS-сообщения атакующим, а также потенциально предоставлять им удаленный доступ к устройству.