Лаборатория Касперского сообщает, что всё более изощренные методы злоумышленников позволяют им проводить вредоносные приложения через механизмы защиты Google. В результате только в этом году, который ещё не завершён, пользователи установили вредоносные приложения из Google Play свыше 600 млн раз. При этом всего в магазине более 3 млн приложений, поэтому даже с ресурсами Google невозможно тщательно проверить каждое из них.
В качестве примера установки такого приложения называется программа iRecorder. Она появилась в магазине в сентябре 2021 года, а через 11 месяцев обновление этого приложения начало приносить троян AhMyth. Каждые 15 минут он записывает звук с микрофона устройства, на которое установлен, записи отправляются на сервер авторов приложения.
Только в мае нынешнего года iRecorder было признано вредоносным приложением, к тому моменту его скачали около 50000 раз. Как видим, для обхода защиты приложение сначала было нормальным, выполняя всю обещанную в описании функциональность. Далее обновление превращает его во вредоносное.
Также злоумышленники могут создавать несколько аккаунтов разработчиков Google. Если Google удалит загруженное с одного аккаунта вредоносное приложение, его выставляют с другого аккаунта. В качестве примера названы приложения Beauty Slimming Photo Editor, Photo Effect Editor и GIF Camera Editor Pro, которые установили около 620000 раз с трояном Fleckpe. Эта программа открывала невидимое окно браузера, далее открывались сайты с подписками, платить за которые приходилось пользователю.
Большой популярностью пользовались вредоносные клоны Minecraft. Известность игры привела к тому, что программу Block Box Master Diamond скачали около 35 млн раз. Здесь есть приложение HiddenAds, которое показывает рекламу в фоновом режиме и пользователю она не видна. Зарабатывая на этом, злоумышленники заодно быстрее разряжали пользовательские устройства.
Главной опасностью года стала программа SpinOk. Входя в состав примерно 200 приложений, она была установлена около 451 млн раз. Это должны были быть мини-игры, в которых якобы можно зарабатывать. На самом деле с пользовательских устройств собирались данные и отправлялись на сервер злоумышленников.
Пользователям рекомендуется при установке читать комментарии на странице каждого приложения, причём в первую очередь с низкими оценками. Грамматические ошибки на странице описания также не повышают доверия к подобному приложению, пишет Phonearena.
