Из сервиса Google Play удалили 77 популярных приложений, общее количество установок которых превышает 19 млн. Проблемой приложений было распространение вредоносного ПО разного типа. Как показало расследование Zscaler ThreatLabs, более 66% вредоносных приложений содержали adware-компоненты, но самым популярным стал Android-троян Joker. Его нашли примерно в четверти всех изученных приложений.
Как пишет Bleeping Computer, после появления Joker на устройстве ПО способно читать и отправлять SMS, делать скриншоты, совершать звонки и копировать список контактов, а также получать доступ к другим пользовательским данным и подписывать юзеров на платные сервисы. Исследователи рассказали о модификации «джокера» — Harly, которая скрывает свое назначение, выдавая себя за обычную программу, а вредоносный код скрыт так, чтобы избежать детекции автоматическими системами проверки.
Некоторое количество приложений представляли собой замаскированные под легитимное ПО малвари. Такие приложения выполняют заявленные в описании функции, но параллельно собирают пользовательские данные, в том числе банковские. Такие приложения могут использоваться и для установки других вредоносных программ на смартфоны.
Основной же целью Zscaler ThreatLabs было изучение банковского трояна Anatsa (Tea Bot), который злоумышленники распространяли с помощью с виду обычного приложения Document Reader — File Manager. Оно проходило проверку Google за счет неверно «собранных» APK-файлов, но после установки на смартфон подгружало код Anatsa, предварительно получая необходимые привилегии.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
