Компания копнула проблему, обнаруженную коллегами из Dr. Web и нашла очень изворотливые трояны в Google Play.
То, что в магазинах приложений находят различные трояны иногда даже целыми пачками не является чем-то удивительным, но данный зловред оказался чрезмерно сложным по сравнению с обычными червями, чем и привлек дополнительное внимание компании.
Ещё в 2015 году компания обнаружила целую сеть червей, основной целью которых было похищение личной информации пользователей. Все приложения были объединены в общую сеть и несмотря на разное время появления и возрастающую с каждой версией сложность, зловреды довольно схожи по своим возможностям.
Для того, чтобы попасть в Google Play, злоумышленники создавали для каждого приложения профиль ее разработчика на Github, который, содержал только лицензионное соглашение. Кроме этого, загружавшиеся в магазин первичные версии приложения не были вредоносными. Программы не содержали никаких подозрительных функций и потому легко преодолевали проверки Google Play. И только через некоторое время, с очередным обновлением, приложения обзаводилось "нужными" его создателям вредоносными функциями.
Основной целью были жители Вьетнама, но троян без особых проблем загружали по всему свету и злоумышленники получали дополнительный поток данных о жителях других стран.
Приложения уже давно удалены из Google Play , но Лаборатория Касперского настоятельно рекомендует не забывать смотреть на отзывы пользователей и разрешения, которые запрашивает приложение после установки. К примеру, погодному приложению, скорее всего, совсем ни к чему иметь доступ к вашим контактам и сообщениям, а фильтру для фотографий — к вашему местоположению. Не стесняйтесь отказывать приложению в разрешении.
На нашем сайте и в нашем Telegram-канале вы найдёте ещё много интересного. Заходите.