Специалист по кибербезопасности компании ESET Лукаш Стефанко – неутомимый охотник на малварь в пампасах официального каталога Google Play. В конце октября 2018 года эксперт нашел в Google Play сразу 29 (!) банковских троянов, а ранее в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж. Нынешний его улов, однако, крупнее всего предыдущего – как кит по сравнению с пескарем.
В начале января специалисты Trend Micro нашли в Google Play сразу 85 вредоносных приложений, маскировавшихся под разные игры, пульты для ТВ и решения для стриминга бразильских, канадских, испанских и южноафриканских телеканалов. На самом деле все эти приложения, в сумме установленные 9 млн раз, были обычной малварью.
Стефанко заинтересовался темой приложений-пальтов и обнаружил в каталоге Google Play еще 9 похожих «продуктов», скачанных более 8 миллионов раз, и висящих там еще с лета. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и того же разработчика, Tools4TV.
Невзирая на внушительное количество скачиваний, никакой полезной функциональности приложения не имели вообще. Сразу же после запуска малварь выдавала ошибку, а затем скрывала свою иконку с рабочего стола, «пряталась» от пользователя и начинала показывать жертве рекламу.
Читайте на АКБ прошлую серию из приключений Стефанко на просторах Google Play.
