На прошлой неделе защитная система Google Play Protect заблокировала стороннее приложение SmartTube для просмотра YouTube, предназначенное для Android TV и Fire TV. Это случилось после компрометации цифровой подписи программы. Изначально предполагалось, что именно это стало причиной принудительного удаления SmartTube с устройств пользователей со стороны Google и Amazon. Однако ситуация оказалась сложнее.
Источник изображения: SmartTube
Создатели SmartTube сообщили, что один из их компьютеров, используемый для сборки официальных APK-файлов приложения, оказался заражён вредоносным ПО. Вследствие этого некоторые выпуски SmartTube содержали скрытый вредоносный код, о наличии которого разработчики не знали. Точный перечень затронутых версий пока не установлен, но известно, что компьютер был скомпрометирован в начале ноября.
Версии SmartTube 30.43 и 30.47, загруженные на APKMirror, были распознаны антивирусным сканером как угрожающие. Вероятно, это и побудило Google и Amazon заблокировать данное приложение. По последней информации, разработчики полностью очистили заражённый компьютер и рабочую среду от вредоносного программного обеспечения. Также уже выпущена новая, безопасная сборка SmartTube 30.56, созданная после очистки системы. В ближайшее время она будет размещена на GitHub и станет доступна для скачивания всем пользователям.
Истинные мотивы злоумышленников, взломавших компьютер разработчиков SmartTube, пока остаются невыясненными. Приложение не требует широких разрешений или обязательной авторизации в YouTube или Google. Тем не менее, рекомендуется выполнить сброс устройства к заводским настройкам, проверить разрешения для аккаунта Google и историю активности YouTube, а затем установить обновлённую версию SmartTube.
