Сотни тысяч пользователей загрузили из Google Play вредоносные приложения, замаскированные под игры
Более полумиллиона пользователей смартфонов на базе ОС Android скачали из магазина приложений Google вредоносное программное обеспечение под видом игр. Лукас Стефанко, исследователь в области безопасности компании ESET, опубликовал сообщение на своей странице в Twitter, в котором говорится о 13 игровых приложениях с замаскированным вредоносом, созданных одним и тем же разработчиком.
Don’t install these apps from Google Play — it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Отмечается, что фальшивые программы успели установить более 580 тыс раз. Однако в настоящее время все приложения удалены из Google Play Store.
При этом любой, кто скачивал приложения, ожидал установить на свой телефон обычную игру с автомобильными гонками. Сразу после загрузки и установки подделки удаляли свою иконку и в фоновом режиме загружали другое приложение — вредоносное. Так, при запуске смартфона или планшета на базе Android вирус также начинал действовать. Вредоносно ПО имело полный доступ к сетевому трафику устройства, который разработчик вируса мог использовать в собственных целях.
Как утверждает Стефанко, представители ESET обратились к владельцу домена — жителю Стамбула Мерту Озеку, но он пока не отвечает.
СПРАВКА PAYSPACE MAGAZINE
Недавно Лукас Стефанко обнаружил четыре поддельных криптовалютных приложения в Google Play Store. Выяснилось, что такие программы имитировали кошельки NEO, Ethereum, Tether и MetaMask.
ЧИТАЙТЕ ТАКЖЕ: Италия подверглась серьезной кибератаке — СМИ
По материалам techcrunch.com.