Специалисты обнаружили несколько вирусов в Google Play

05.09.2018, 12:48
Специалисты обнаружили несколько вирусов в Google Play

Как сообщил эксперт компании ESET Лукаш Стефанко, в каталоге Google Play обнаружены сразу несколько семейств банковских троянов. Вирусы маскировались под астрологические приложения и насчитывали более 1500 установок.

Сейчас все три угрозы уже удалены из Google Play, но до этого приложения воровали SMS-сообщения и журналы звонков, могли отправлять сообщения от имени жертв, загружали и устанавливали сторонние приложения без одобрения владельца устройства, а также похищали банковские учетные данные.

Специалисты оточняют, что одно из обнаруженны вредоносных приложений (Herobot) прибегало к интересной маскировке: оно показывало жертвам фальшивые предупреждения о несовместимости и якобы удалялось, но на самом деле малварь продолжала работать в фоновом режиме и атаковала банковские приложения, установленные на устройстве. По информации экспертов, управляющий сервер этого вредоносного ПО активен до сих пор.

Все три банкера были опасны и из-за очень низкого уровня обнаружения антивирусными продуктами.

О похожей находке в Twitter рассказал и специалист компании Avast Николаос Крисайдос, он нашел в каталоге приложений более пяти банкеров, выдававших себя из приложения для оптимизации производительности. По информации специалиста, данная кампания была активна с начала августа 2018 года.

Как считают специалисты по информационной безопасности, в Google Play можно встретить не только банковские трояны, но и другие опасные приложения, которые могут угрожать пользователям как напрямую, так и косвенно.

К примеру, на прошлой неделе все тот же Лукаш Стефанко раскритиковал популярнейшее VPN-приложение Protect Your Data, которое может похвастаться более чем 10 млн установок. Исследователь предупреждал, что приложение следит за трафиком пользователей, собирает данные о местоположении, установленных и запущенных приложениях, а также о посещенных сайтах.

Другое приложение, под названием Transparent clock & weather, насчитывает более 50 млн установок и написано так плохо, что каждые 15 секунд передает данные о местоположении пользователя в незашифрованном виде. По информации Internet.ua.
 

Читайте также