В фирменный магазин приложений Google Play проникла группа мошеннических программ. Их загрузили не менее 700 тыс. раз до того, как они были обнаружены, и Google приступила к их удалению, сообщается в блоге компании McAfee.
Вредоносные программы были встроены в фоторедакторы, обои, головоломки и другие приложения. Они перехватывали уведомления о SMS-сообщениях, а затем совершали несанкционированные покупки.
Чтобы пройти проверку магазина перед размещением, злоумышленники отправляли «чистую» версию приложения, а вредоносный код попадал в него через обновления.
В блоге McAfee расписан механизм действия вредоносного ПО, встроенного в эти приложения. Оно использует динамическую загрузку кода. Зашифрованные файлы вредоносного ПО появляются в папке ресурсов приложения с такими именами, как cache.bin, settings.bin, data.droid или в виде безобидных png-файлов.
После загрузки вредоносные файлы автоматически расшифровываются, и схема начинает работать.
Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номере телефона, SMS-сообщениях, IP-адресе, стране и др.
В McAfee рекомендуют пользователям обращать особое внимание на приложения, которые запрашивают разрешения, связанные с SMS и прослушиванием уведомлений. Настоящие приложения для обработки фотографий или установки обоев просто не будут запрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, лучше не принимать его.
Примеры мошеннических приложений в Google Play
Дополнительно. Ранее 
рассказывало, как защитить смартфон, если в нем — ваша жизнь.
Facebook, Tinder, Uber и Spotify: топ-10 приложений, которые собирают больше всего данных о пользователях.
Читайте также
