Специалисты по кибербезопасности компании Zscaler нашли три семейства вредоносного ПО для Android, которые распространялись внутри приложений в магазине Google Play. Полезные нагрузки были скрыты в функционале многих безобидных, не первый взгляд, приложений, сообщает Bleeping Computer.
По словам экспертов, злоумышленники, распространявшие вредоносное ПО в приложениях, старались украсть конфиденциальные данные пользователей, получить контроль над учетными записями жертв в соцсетях, перехватывать СМС-сообщения и осуществлять несанкционированные списания средств с мобильных счетов пользователей.
Компания Zscaler направила в Google подробный отчёт о своих выводах, после чего все приложения с вредоносным кодом были удалены из магазина. Семейства вредоносных программ, обнаруженные специалистами Zscaler’s ThreatLabz в магазине Google Play, известны как «Joker», «Facestealer» и «Coper».
Семейство вредоносного ПО Joker применяется для кражи данных со взломанных пользовательских устройств, для перехвата СМС-сообщений и списка контактов жертвы, а также для выполнения принудительной подписки телефонных номеров пользователей на различные платные услуги.
В отчете компании Zscaler перечислены 50 мобильных приложений, которые содержали внутри троянца Joker. В общей сложности на них приходится около 300 тыс. скачиваний в Google Play.
«Многие приложения с вредоносом Joker скрывают полезную нагрузку в папке активов Android Package Kit (APK) и создают исполняемый файл ARM ABI, чтобы избежать обнаружения большинством песочниц, основанных на архитектуре x86», — объяснили в Zscaler.
Эксперты Zscaler отмечают, что для того, чтобы избежать установки вредоносного приложения из Google Play Store, нужно скачивать только самые необходимые приложения, читать отзывы перед установкой, чтобы узнать, не обнаружил ли кто-нибудь вредоносное поведение. Также специалисты рекомендуют доверять только крупным и известным издателям. А после установки стоит обратить внимание на запрошенные разрешения и избегать предоставления доступа к широкому ряду функций телефона.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.