13 зловредов с Google Play были загружены полмиллиона раз

28.11.2018

Лукас Стефанко, аналитик службы безопасности ESET, обнаружил 13 вредоносных приложений, опубликованных в Google Play. Оказалось, что они были выпущены одним человеком. Прежде чем Google удалил их из своего магазина, зловреды загрузили более 560 тысяч раз.

Симуляторы грузовика, роскошного автомобиля, городских гонок — мошенник Луис Пинто, используя популярность этого типа игр на Android, создал целых 13 зараженных приложений и загрузил их в Google Play. Все игры имели стилизованные иконки, похожие на картинки уже существующих игр, поэтому неудивительно, что пользователи были весьма заинтересованы в их установке. Это странно, но Google не только не только не заблокировал зараженные программы — он даже рекламировал их в разделе «Тенденции».


Сами приложения не были даже играми. После запуска они отображали только логотип движка Unity, а затем зависали, скрываясь при этом в системе. Затем они тайно получали доступ к информации о пользователе и сливали ее с помощью приложения Game Center, которое получало доступ к сетевому трафику. В результате киберпреступники смогли получить доступ к личным данным 560 тыс. пользователей.

Приложения были удалены из магазина, но огромное количество загрузок дает пищу для размышлений. Кто знает, сколько подобных угроз еще скрыто в Google Play?

Напомним: недавно аналитики из G Data поделились докладом, который показывает, что в третьем квартале этого года на 40% увеличилось количество вредоносных приложений в магазине приложений Google. При этом ежедневно создается до 1200 опасных программ, которые представляют угрозу для тысяч пользователей.

Читайте также:

Фото: Eset, Wikimedia