IT обозрение


Новости интернета и компьютерных технологий

Более полумиллиона пользователей загрузили вредоносные приложения с Google Play

21 ноября
15:10 2018

Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает изобличать вредоносные приложения, найденные в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в Google Play, например, совсем недавно, специалист рассказывал о вредоносных приложениях, замаскированных под легитимные криптовалютные сервисы и предназначавшихся для кражи учетных данных пользователей.

Теперь Стефанко обнаружил более масштабное заражение. Как минимум 13 фальшивых приложений были опубликованы от лица разработчика Luis O Pinto. Все они маскировались под автосимуляторы, но на самом деле не имели вообще никакой полезной функциональности. Сразу после загрузки и установки подделки удаляли свою иконку и в фоновом режиме загружали другое приложение, Game Center, с жестко закодированного адреса.

Так как иконка оригинальной «игры» исчезала, а пользователь тут же видел предложение загрузки нового APK, у многих могло сложиться впечатление, что установка завершилась какой-то ошибкой и теперь попросту перезапустилась. Поэтому даже когда приложение Game Center запрашивало необходимые ему права, не у всех возникали какие-либо подозрения.

1dirtydozenMobileApps_GameCenter_permissions.jpg (83 KB)

После проникновения на пользовательские устройства вредоносное семейство занималось показом рекламы, когда устройство было разблокировано.

Невзирая на отсутствие какой-либо полезной функциональности и многоженство негативных отзывов, в общей сложности малварь успели установить более 560 000 раз. В настоящее время все приложения уже удалены из Google Play.

2dirtydozenMobileApps_review.png (112 KB)

Источник: xakep.ru


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

8:40 ОС Android 11 поломала камеру всех смартфонов Google Pixel. Откат до Android 10 и восстановление заводских настроек не помогают

0 комментариев Читать всю статью