Борці з хакерами виявили запроваджене в Google Play чергове творіння злочинницького розуму. Місія шахрайського інструменту – крадіжка грошей користувачів. У злочинному діянні беруть участь відразу кілька схвалених онлайн-магазином додатків, говориться в звітах експертів в сфері кібербезпеки Сан Риола Рю і Чанунга Пака для американського розробника антивірусів McAfee.
Виявлена фахівцями кількість схвалених Google Play злодійських програм – 8. У кожній з них захований шкідливий код, який краде тексти СМС-повідомлень, IP-адреси жертв, їх номери телефонів, дані про країну проживання і масу іншої персональної інформації. Понад те, кожна з шкідливих програм примудряється таємно «навішувати» на користувачів платні підписки.
Заявлена анти-хакерами кількість завантажень шкідливих додатків – близько 750 000.
– Прихований в головному установчому файлі шкідливий код «заточений» на відкриття та розшифровку файлу “1.png”. Далі проводиться активація отриманого в результаті маніпуляції файлу “loader.dex” з подальшим запитом HTTP POST на сервер С2, – наголошується в публікації на сайті McAfee.
Зовнішній вигляд злодійських програм наведено на доданих нижче скріншотах.
Раніше фахівці кібербезпеки вже били на сполох з приводу аномальної уразливості Google Play. За словами експертів, кількість злодійських програм, що проникли в андроїд-магазин, в рази більше в порівнянні з AppStore. Причини такої ситуації описані тут.
Більше новин про Google Play – в тематичній частині сайту.