Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
29.07.2022

Эпидемия вредоносных приложений в Google Play продолжается

Специалисты из ИБ-компании « Доктор Веб » обнаружили новый набор вредоносных приложений, распространяющихся в Google Play . Кажущиеся безобидными фоторедакторы, виртуальные клавиатуры, различные инструменты и редакторы обоев скрывают в себе вредоносное и рекламное ПО. Оказавшись на устройстве, вредоносные приложения удаляют себя из списка установленных на главном экране и меняют иконку, маскируясь под системные инструменты.

Эксперты разделили обнаруженные приложения на три группы:

  • С рекламным ПО внутри. Приложения этой группы запрашивают доступ к наложению окон поверх других программ и добавляют себя в список исключений функции сбережения заряда батареи, после чего начинают скрытно загружать рекламу в WebView, имитируя действия пользователя;

  • С вредоносом Joker, которые при установке подписывают пользователей на платные мобильные услуги без их ведома и согласия;

  • Крадущие учетные записи Facebook. При запуске они просят потенциальную жертву войти в свой аккаунт Facebook, после чего выводят настоящую страницу авторизации Facebook. Как только жертва вводит свои учетные данные, приложение перехватывает их и отправляет злоумышленникам.

Полный вредоносных список приложений выглядит так:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)

  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)

  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)

  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)

  • Photo Editor & Background Eraser (de.photoground.twentysixshot)

  • Photo & Exif Editor (de.xnano.photoexifeditornine)

  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)

  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)

  • Photo Editor : Blur Image (de.instgang.fiftyggfife)

  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)

  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)

  • Neon Theme Keyboard (com.neonthemekeyboard.app)

  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)

  • Cashe Cleaner (com.cachecleanereasytool.app)

  • Fancy Charging (com.fancyanimatedbattery.app)

  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)

  • Call Skins - Caller Themes (com.rockskinthemes.app)

  • Funny Caller (com.funnycallercustomtheme.app)

  • CallMe Phone Themes (com.callercallwallpaper.app)

  • InCall: Contact Background (com.mycallcustomcallscrean.app)

  • MyCall - Call Personalization (com.mycallcallpersonalization.app)

  • Caller Theme (com.caller.theme.slow)

  • Caller Theme (com.callertheme.firstref)

  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)

  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)

  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)

  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)

  • Notes - reminders and lists (com.notesreminderslists.app)

Напомним, это только один из эпизодов эпидемии вредоносных приложений, которая волной накрыла Google Play. Если вы хотите узнать больше и о других подобных случаях, жмите сюда .