В Google Play обнаружили очередной троян

17 Апрель 2018

Очередная находка в Google Play снова не порадовала экспертов по кибербезопасности. В самом популярном магазине мобильных приложений нашли очередной опасный зловред, который заражает смартфоны пользователей и подписывает их на платные услуги.

Находку обнаружили специалисты компании «Доктор Веб». Они наткнулись на замаскированные под популярные приложения подделки, зараженные вирусом Android.Click.245.origin. Эксперты установили, что одна из зараженных программ даже входила в ТОП-30 самых популярных новинок Google Play. Как ей удалось пробиться так высоко, непонятно, так как большинство из вредоносных приложений не имели абсолютно никакого полезного функционала. Все, что они выполняли, так это загружали зараженные сайты по команде мошенников. При открытии этих сайтов в браузере пользователь автоматически подписывался на платные услуги. Если же пользователь был подключен к безлимитному Интернету, то ему предлагалось скачать интересующее приложение, которое, конечно же, являлось подделкой. Для установки и авторизации приложения необходимо было ввести свой номер телефона. После этого пользователь оказывался подписан на какую-то платную услугу.

После того как эксперты «Доктора Веба» сообщили о своей находке техническим специалистам Google, они сразу же удалили вредоносные приложения. Однако до этого времени общая аудитория этих сервисов составляла уже более 20 000 человек.