Более 500 тысяч пользователей Android загрузили зловредное ПО вместо игр

13 приложений из Google Play вместо ожидаемых пользователями гоночных игр загружали вредоносное ПО на их устройства, пишет TechCrunch.

Исследователь безопасности из ESET Лукас Стефанко опубликовал в Twitter список из 13 игр, выпущенных одним разработчиком, которые можно было скачать в Google Play. Два из них занимали верхние строчки в рейтингах магазина, что делало их более заметными. Прежде чем Google убрала их из Play Store, количество скачиваний превысило 580 тысяч.

App functionality demonstration pic.twitter.com/11HskeD56S

— Lukas Stefanko (@LukasStefanko) 19 ноября 2018 г.

Вместо игры пользователь получали приложение, которое зависало при каждом открытии. Оно скачивало файлы со стороннего домена, который зарегистрирован на разработчика приложений в Стамбуле, и устанавливало вредоносное ПО. При этом иконка приложения пропадала с рабочего стола.

Какой именно вред наносят приложения, точно не известно: согласно VirusTotal, антивирусы разошлись во мнениях по этому поводу. Ясно только то, что зловрендное ПО активировалось при каждом запуске Android-смартфонов или планшетов, а также получало полный доступ к сетевому трафику, который его создатели могли использовать для кражи данных.

Представители Google подтвердили, что приложения нарушали политику Play Store и были удалены из магазина. Владелец домена не ответил на просьбу дать комментарии.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150