Спeциaлизирующaяся нa бeзoпaснoсти япoнскaя кoмпaния Trend Micro oбнaружилa пoдбoрку oптимизaтoрoв и утилит в oнлaйн-мaгaзинe Google Play, кoтoрыe мoгут зaгрузить 3 тысячи рaзныx вaриaнтoв врeдoнoснoгo кoдa и зaрaзить смaртфoн.
Прилoжeния дoвoльнo пoпулярны, иx точки соприкосновения количество установок достигло 470 тысяч. Google сделано удалила их из Google Play, однако они могут остаться получай смартфонах.
Злоумышленники позаботились о позитивных отзывах в Google Play, с тем пользователи не боялись монтировать приложения неизвестных разработчиков. Положительные отзывы публикуются с заражённых устройств и обеспечивают здоровенный рейтинг. Также приложения запускают навязчивую рекламу и могут (в)ступить в учётные записи пользователя в Google и Facebook.
3 тысячи вариаций вредоносного стих маскируются под системные приложения. В результате, в лаунчере и списке приложений они отнюдь не отображаются. Пользователь может хотя (бы) не знать, что смартфон заражён.
Приложения могут минуя ведома пользователя делать скриншоты, видоизменять настройки, открывать ссылки, замечать звук, совершать звонки, шушарить контакты, отправлять, получать и устранять сообщения, заблокировать устройства, выручить данные о местоположении, зашифровать файлы, выжимать удалённые команды через Twitter и Telegram, и яко далее.
Данные приложения оказались самый популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В реестр входят:
- Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler — загрузок 10 000+
- Super Clean Lite- Booster, Clean&CPU Cooler — загрузок 50 000+
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler — загрузок 100 000+
- Quick Games-H5 Game Center — загрузок 100 000+
- Rocket Cleaner — загрузок 100 000+
- Rocket Cleaner Lite — загрузок 10 000+
- Speed Clean-Phone Booster,Junk Cleaner&App Manager — загрузок 100 000+
- LinkWorldVPN — загрузок 1 000+
- H5 gamebox — загрузок 1 000+
