Из Google Play вновь удалены десятки приложений, распространяющих вредоносное ПО
21/07/22
Исследователей из Zscaler ThreatLabz больше всего заинтересовало распространение печально известного вредоносного ПО Joker, нацеленного на устройства Android. Несмотря на все защитные системы Google, вредонос все равно продолжает попадать в магазин приложений, используя для этого новые сигнатуры, способы запуска и обновленный код.
Joker относится к классу вредоносных приложений, которые используются для биллинга и SMS-мошенничества, напоминает Securitylab. Кроме этого, вредонос собирает СМС-сообщения, списки контактов и информацию об устройстве.
На этот раз специалисты обнаружили 53 приложения, зараженные Joker. Известно, что их скачали более 300 000 пользователей. По словам исследователей, большинство зараженных вредоносным ПО приложений делятся на две категории: коммуникационные (47%) и инструменты (39%). Злоумышленники пытаются маскировать зараженные приложения, используя логотипы, похожие на иконки известных мессенджеров и инструментов, чтобы обмануть как можно больше жертв.
Кроме Joker, эксперты обнаружили в приложениях еще два других вредоноса:
- FaceStealer – инфостилер, используемый для кражи аккаунтов Facebook. С его помощью хакеры собирали учетные данные жертв, предлагая им авторизоваться в приложении через фейковое окно Facebook.
- Coper – банковский троян, маскирующийся под сканер QR-кодов. Он занимается кейлоггингом, умеет перехватывать и отправлять СМС-сообщения, а также позволяет злоумышленникам получить полный контроль над устройством. Его цель – денежные средства жертвы.
Специалисты в очередной раз предупреждают пользователей о том, что даже в Google Play есть вредоносные приложения и рекомендуют внимательно изучать отзывы о приложениях перед установкой.