22 приложения в Google Play передавали информацию о своих пользователях

Более двух десятков приложений, скачанных около 2 млн. раз, были удалены с Google Play. Система защиты маркета обнаружила, что в них содержится бэкдор, который позволил хакерам тайно загружать вредоносные файлы с сервера. Одно из них – приложение для фонарика Sparkle Flashlight, которое было загружено более 1 миллиона раз с момента его входа в Google Play. Начиная с марта этого года, Sparkle Flashlight и два других приложения были обновлены, чтобы загружать на смартфон неизвестные файлы. Остальные 19 приложений были доступны для загрузки начиная с июня, и изначально содержали вредоносные файлы. Об этом сообщает Информатор Tech, ссылаясь на Sophos News. К тому моменту, когда Google удалил приложения, их использовали для кликов по мошенническим объявлениям. Вредоносная программа запускала механизм бесконечных кликов в фоновом режиме, что резко садило аккумулятор и производительность смартфона. Приложения работали, сообщая домену под управлением злоумышленника (mobbt.com) всю необходимую информацию. Зараженные телефоны загружали модули и получали определенные команды каждые 80 секунд. Модули заставляли телефоны нажимать на огромное количество ссылок, в которых размещались мошеннические приложения. Чтобы пользователи не подозревали, что их телефоны были заражены, приложения отображали объявления в окне с нулевым уровнем активности. Список всех удаленных программ:

• Sparkle FlashLight;
• Snake Attack;
• Math Solver;
• ShapeSorter;
• Tak A Trip;
• Magnifeye;
• Join Up;
• Zombie Killer;
• Space Rocket;
• Neon Pong;
• Just Flashlight;
• Table Soccer;
• Cliff Diver;
• Box Stack;
• Jelly Slice;
• AK Blackjack;
• Color Tiles;
• Animal Match;
• Roulette Mania;
• HexaFall;
• PairZap.

Многие из вредоносных приложений Google Play были сделаны разработчиками, приложения которых также были и в App Store. Эти показатели являются доказательством того, что Google не может активно защищать свой собственный рынок приложений. В то время, как Google удаляет вредоносные приложения, неясно, все ли смартфоны, которые загрузили приложение, в безопасности. Представители пока не дают точных комментариев по данному инциденту. Напомним, что Google закроет мессенджер Allo в марте 2019 года. Также стало известно про переход Microsoft Edge  на движок Chromium.