13 зловредов с Google Play были загружены полмиллиона раз

Симуляторы грузовика, роскошного автомобиля, городских гонок — мошенник Луис Пинто, используя популярность этого типа игр на Android, создал целых 13 зараженных приложений и загрузил их в Google Play. Все игры имели стилизованные иконки, похожие на картинки уже существующих игр, поэтому неудивительно, что пользователи были весьма заинтересованы в их установке. Это странно, но Google не только не только не заблокировал зараженные программы — он даже рекламировал их в разделе «Тенденции».

Don’t install these apps from Google Play — it’s malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) 19 ноября 2018 г.

Сами приложения не были даже играми. После запуска они отображали только логотип движка Unity, а затем зависали, скрываясь при этом в системе. Затем они тайно получали доступ к информации о пользователе и сливали ее с помощью приложения Game Center, которое получало доступ к сетевому трафику. В результате киберпреступники смогли получить доступ к личным данным 560 тыс. пользователей.

Приложения были удалены из магазина, но огромное количество загрузок дает пищу для размышлений. Кто знает, сколько подобных угроз еще скрыто в Google Play?

Напомним: недавно аналитики из G Data поделились докладом, который показывает, что в третьем квартале этого года на 40% увеличилось количество вредоносных приложений в магазине приложений Google. При этом ежедневно создается до 1200 опасных программ, которые представляют угрозу для тысяч пользователей.

Читайте также:

• Под Android создается около 1200 зловредов ежедневно
• Вирусы научились удалять антивирусы. Как защититься?

Фото: Eset, Wikimedia