Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей.
«Как и Joker, который является еще одной мобильной вредоносной программой, Facestealer часто меняет свой код, генерируя множество вариантов. С момента его обнаружения шпионское ПО постоянно осаждает Google Play», – сообщили специалисты ИБ-компании Trend Micro.
Из двухсот приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы. Помимо учетных данных они также похищают cookie-файлы Facebook и связанную с учетными записями жертв персонально идентифицируемую информацию.
Вдобавок специалисты Trend Micro обнаружили 40 вредоносных криптомайнеров, заставляющих пользователей смотреть рекламу и платить за подписку.
Некоторые поддельные криптовалютные приложения, например, Cryptomining Farm Your own Coin, пошли еще дальше и пытаются похищать закрытые ключи и мнемонические фразы, использующиеся для восстановления доступа к криптовалютным кошелькам.
Источник: securitylab