В Google Play обнаружили 89 вредоносных приложений

Главной особенностью таких расширений является использование так называемых скриптов повторения сеанса. Такие же инструменты применяют аналитические конторы, чтобы следить за своими пользователям и получать самую актуальную информацию об их деятельности.

Обычно такие скрипты собирают обезличенную, но очень подробную информацию об активности пользователя на страницах сайта. Например, благодаря таким инструментам можно отследить все нажатия клавиш, определить траекторию движения мыши и даже выяснить, когда и как долго пользователь прокручивал страницу колесиком. Ранее такая информация использовалась исключительно для оптимизации обычных сайтов и особенно интернет-магазинов, что позволяло сделать ресурсы более удобными для использования.

Попадая в руки злоумышленников эти инструменты используются совершенно в других целях. Слежка за пользователями осуществляется для того, чтобы заполучить еще больше полезных данных, открывающих доступ к личным аккаунтам и пр. Более того, вредоносные приложения также могли использоваться для того, чтобы задействовать устройства жертв для добычи криптовалюты Monero.

В числе вредоносных оказались аж 89 приложений, которые компания Google уже благополучно удалила из своего интернет-магазина. Тем не менее очень многие пользователи все еще находятся в опасности, так как установить их успели более 420 тысяч человек.

Удалить вредоносное расширение с устройства очень сложно. Как только владелец мобильного гаджета совершит попытку сообщить о нем, то вредонос сразу же перенаправит его на специальную страницу. А если пользователь вовсе попробует удалить такое приложение, то вирус загрузит поддельную страницу, на которой будет указано, что приложение удалено. Хотя на самом деле оно продолжит находиться на устройстве, следить за пользователем и собирать данные о нем.