В Google Play Store найдена малварь, установленная более 2 млн р

Исследователи обнаружили в Google Play Store рекламное ПО и малварь, предназначенную для кражи информации. По крайней мере пять из этих приложений до сих пор доступны в магазине и насчитывают более двух миллионов загрузок.

Отчет компании «Доктор Веб» гласит, что в мае 2022 года рекламные приложения и трояны, похищающие данные, оказались одними из наиболее распространенных угроз для Android. Также в Google Play Store было найдено немало шпионских приложений, которые могут воровать информацию из уведомлений других приложений. Такая малварь в основном ориентирована на получение одноразовых кодов 2ФА и захват чужих учетных записей.

Среди множества угроз, которым удалось проникнуть в Google Play Store, по-прежнему доступны следующие пять:

PIP Pic Camera Photo Editor: 1 000 000 загрузок, малварь, которая маскируется под ПО для редактирования изображений, а на самом деле ворует учетные данные пользователей Facebook*;
Wild & Exotic Animal Wallpaper: 500 000 загрузок, рекламный троян, который подменяет свою иконку и имя на SIM Tool Kit, а также добавляет себя в список исключений, чтобы не экономить заряд батареи;
ZodiHoroscope — Fortune Finder: 500 000 загрузок, крадет учетные данные Facebook*, обманом заставляя пользователей вводить их (якобы для отключения рекламы в приложении);
PIP Camera 2022: 50 000 загрузок, под видом фильтров для камеры угоняет аккаунты Facebook*;
Magnifier Flashlight: 10 000 загрузок, рекламная малварь, которая показывает видео и статические рекламные баннеры.

Стоит сказать, что эксперты компании Cyble недавно тоже опубликовали отчет о малвари в Google Play Store. Им удалось обнаружить в магазине приложений банковский троян Hydra, который недавно атаковал европейских пользователей.

Теперь вредонос маскировался под менеджер для работы с PDF-документами, обладающий функциями преобразования текста в PDF и сканирования QR-кодов. Он насчитывал более 10 000 загрузок.

Аналитики Cyble пишут, что вредоносное приложение находилось в Google Play Store до 9 июня 2022 года, после чего было удалено, но может по-прежнему встречаться в неофициальных каталогах.

* Заблокирован в России, принадлежит компании Meta, признанной экстремистской организацией, запрещенной на территории РФ.

Источник: xakep

В Google Play Store найдена малварь, установленная более 2 млн р

Как защитить свои почтовые сервера?

Шифровальщики как масштабная угроза

Современные аспекты кибербезопасности

BEC атаки

Хакерская жатва в Сингапуре: даркнет ломится от обилия похищенных данн

Утечка Sphero: робототехника стала источником утечки данн

В Google Play Store найдена малварь, установленная более 2 млн р

В Google Play Store найдена малварь, установленная более 2 млн р

Компания Microsoft исправила уязвимость Follina и еще 55 баг

Час ослика настал: Internet Explorer уходит в отстав