В Google Play обнаружили крадущие деньги игры и приложения
В магазине приложений Google Play для Android обнаружили 77 вредоносных программ и игр, которые тайно показывали рекламу, считывали все данные со смартфона, крали пароли и деньги с карт. Как сообщает Bleeping Computer, угрозу выявили специалисты в области кибербезопасности из Zscaler ThreatLabs.
Чаще всего вирусы маскировались под простые игры-головоломки, приложения для смены обоев, утилиты-фонарики, редакторы фото или утилиты для «очистки» смартфона от мусора. Любопытно, что большинство из приложений выполняло свою функцию — все мошеннические процессы происходили в фоне.
В 66% из выявленных приложений нашли вирус Adware, который тайно крутил рекламу и показывал навязчивые баннеры в уведомлениях или на экране блокировки. В 25% программ обнаружили троян Joker, который получал доступ к СМС, мог делать скриншоты, подключать платные подписки, отправлять фото/видео третьим лицам, копировать списки контактов и даже совершать звонки без ведома владельца.
Также в вирусных приложениях нашли мало изученный троян Anatsa. Он атакует банковские и криптовалютные сервисы, чтобы похищать средства с карт и криптокошельков. Эксперты предупредили, что Anatsa может обманывать более 830 финансовых сервисов. Harly, еще один найденный троян, хранит вредоносный код внутри apk.-файлов в зашифрованном виде (например, в нативной библиотеке), что позволяет обходить проверку Google Play.
Все 77 программ установили в общей сложности 19 млн раз. После обращения специалистов в Google компания удалила все вредоносные утилиты из Google Play.
Ранее в России подготовили пакет мер против кибермошенников. Гражданам разрешат иметь не более 10 банковских карт, а операторы будут передавать информацию о подозрительных действиях абонентов через систему «Антифрод».
