В июне Google удалила из Play Store 25 Android-приложений, замаскированных под легальные приложения (и даже выполнявших их функции), похищавших учетные данные пользователей Facebook.
Сообщается, что на момент удаления приложения были в общей сложности скачаны 2,34 млн раз.
Создателем всех 25 приложений является одна и та же киберпреступная группировка. Киберпреступники выдавали свои программы за шагомеры, фото- и видеоредакторы, фонарики, файловые менеджеры и мобильные игры.
Встроенный в приложение вредоносный код определял последнее открытое пользователем и запущенное в фоновом режиме приложение. Если им оказывался Facebook, поверх официального приложения на экране открывалось окно браузера с поддельной страницей авторизации в Facebook.
Google удалила вредоносные программы не только из своего магазина, но и с устройств пользователей. Кроме того, всем затронутым пользователям были разосланы соответствующие уведомления через встроенный в Play Store сервис Play Protect.
Ранее в июне Avast обнаружили в Google Play Store в 47 программах, имитирующих игры рекламный троян HiddenAds.
Подобные приложения могут скрывать свои значки на зараженном устройстве и навязчиво отображать рекламу, даже когда пользователь удалит программу с устройства (!). Найденные приложения были загружены в общей сложности более 15 миллионов раз.
Читайте также на АКБ:
Хакеры маскировали вредоносный код для Google Play цитатами из Корана