13 приложений из Google Play вместо ожидаемых пользователями гоночных игр загружали вредоносное ПО на их устройства, пишет TechCrunch.
Исследователь безопасности из ESET Лукас Стефанко опубликовал в Twitter список из 13 игр, выпущенных одним разработчиком, которые можно было скачать в Google Play. Два из них занимали верхние строчки в рейтингах магазина, что делало их более заметными. Прежде чем Google убрала их из Play Store, количество скачиваний превысило 580 тысяч.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 19 ноября 2018 г.
Вместо игры пользователь получали приложение, которое зависало при каждом открытии. Оно скачивало файлы со стороннего домена, который зарегистрирован на разработчика приложений в Стамбуле, и устанавливало вредоносное ПО. При этом иконка приложения пропадала с рабочего стола.
Какой именно вред наносят приложения, точно не известно: согласно VirusTotal, антивирусы разошлись во мнениях по этому поводу. Ясно только то, что зловрендное ПО активировалось при каждом запуске Android-смартфонов или планшетов, а также получало полный доступ к сетевому трафику, который его создатели могли использовать для кражи данных.
Представители Google подтвердили, что приложения нарушали политику Play Store и были удалены из магазина. Владелец домена не ответил на просьбу дать комментарии.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.