Хакеры умудрились обойти защиту PlayStore и протащить в фирменный магазин зловред Facestealer, «заточенный» на кражу персональных данных, паролей, реквизитов банковских карт и «заваливание» смартфонов навязчивой рекламой. О новом творении хакерского разума сообщает англоязычное издание Lifehacker.com.
Подробности
Обнаружить зловред удалось борцам с киберзлодеями из компании DoctorWeb. Первые упоминания о Facestealer датированы июлем прошлого года, однако тогда активность вредоносного ПО была краткосрочной и быстро прекратилась.
Второе пришествие вируса, состоявшееся этой весной, оказалось гораздо более массовым (сотрудники DoctorWeb насчитали свыше 200 вредоносных программ, подавляющее большинство которых «пробили» защиту Google и успешно перекочевали в PlayStore). На их выявление и удаление потребовалось некоторое время. Как следствие, многие посетители онлайн-магазина успели скачать зараженные приложения и установить их на свои устройства.
Авторы Facestealer успели интегрировать свое «детище» в ПО для камер, а также в фоторедакторы, фейковые VPN-сервисы и криптовалютные приложения (версия зловреда для последних была усилена дополнительными вредоносами для кражи паролей от криптокошельков).
Примечательно, что обмануть модераторов AppStore создатели Facestealer не смогли: «яблочный» онлайн-магазин в очередной раз оказался более устойчивым к творениям «злых гениев компьютерного разума». Причины большей надежности AppStore перечислены в нашем материале.