Більш ніж півмільйона користувачів мудрофонів на базі ОС Android завантажили з магазину застосунків Google Play шкідливе програмне забезпечення під виглядом ігор. Лукас Стефанко, дослідник в області безпеки компанії ESET, опублікував повідомлення на своїй сторінці в Twitter. В ньому йдеться про 13 ігрових застосунків із замаскованим вірусом, які створені одним і тим же розробником.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
Зазначається, що фальшиві програми встигли встановити понад 560 тис разів. Однак нині всі програми видалені з Google Play Store. Водночас будь-хто, хто завантажував застосунки, очікував встановити на свій телефон звичайну гру з автомобільними гонками. Одразу після завантаження і установки підробки видаляли свою іконку і в фоновому режимі завантажували інший застосунок — шкідливий. При запуску мудрофона або планшета на базі Android вірус також починав діяти. Шкідливе ПЗ мало повний доступ до мережевого трафіку пристрою, який розробник вірусу міг використовувати у власних цілях.