22 приложения в Google Play передавали информацию о своих пользователях
Более двух десятков приложений, скачанных около 2 млн. раз, были удалены с Google Play. Система защиты маркета обнаружила, что в них содержится бэкдор, который позволил хакерам тайно загружать вредоносные файлы с сервера. Одно из них – приложение для фонарика Sparkle Flashlight, которое было загружено более 1 миллиона раз с момента его входа в Google Play. Начиная с марта этого года, Sparkle Flashlight и два других приложения были обновлены, чтобы загружать на смартфон неизвестные файлы. Остальные 19 приложений были доступны для загрузки начиная с июня, и изначально содержали вредоносные файлы. Об этом сообщает Информатор Tech, ссылаясь на Sophos News. К тому моменту, когда Google удалил приложения, их использовали для кликов по мошенническим объявлениям. Вредоносная программа запускала механизм бесконечных кликов в фоновом режиме, что резко садило аккумулятор и производительность смартфона. Приложения работали, сообщая домену под управлением злоумышленника (mobbt.com) всю необходимую информацию. Зараженные телефоны загружали модули и получали определенные команды каждые 80 секунд. Модули заставляли телефоны нажимать на огромное количество ссылок, в которых размещались мошеннические приложения. Чтобы пользователи не подозревали, что их телефоны были заражены, приложения отображали объявления в окне с нулевым уровнем активности. Список всех удаленных программ:
- Sparkle FlashLight;
- Snake Attack;
- Math Solver;
- ShapeSorter;
- Tak A Trip;
- Magnifeye;
- Join Up;
- Zombie Killer;
- Space Rocket;
- Neon Pong;
- Just Flashlight;
- Table Soccer;
- Cliff Diver;
- Box Stack;
- Jelly Slice;
- AK Blackjack;
- Color Tiles;
- Animal Match;
- Roulette Mania;
- HexaFall;
- PairZap.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.