Информатор Tech

Новости

22 приложения в Google Play передавали информацию о своих пользователях

Более двух десятков приложений, скачанных около 2 млн. раз, были удалены с Google Play. Система защиты маркета обнаружила, что в них содержится бэкдор, который позволил хакерам тайно загружать вредоносные файлы с сервера.

Одно из них – приложение для фонарика Sparkle Flashlight, которое было загружено более 1 миллиона раз с момента его входа в Google Play. Начиная с марта этого года, Sparkle Flashlight и два других приложения были обновлены, чтобы загружать на смартфон неизвестные файлы. Остальные 19 приложений были доступны для загрузки начиная с июня, и изначально содержали вредоносные файлы. Об этом сообщает Информатор Tech, ссылаясь на Sophos News.

К тому моменту, когда Google удалил приложения, их использовали для кликов по мошенническим объявлениям. Вредоносная программа запускала механизм бесконечных кликов в фоновом режиме, что резко садило аккумулятор и производительность смартфона.

Приложения работали, сообщая домену под управлением злоумышленника (mobbt.com) всю необходимую информацию. Зараженные телефоны загружали модули и получали определенные команды каждые 80 секунд. Модули заставляли телефоны нажимать на огромное количество ссылок, в которых размещались мошеннические приложения. Чтобы пользователи не подозревали, что их телефоны были заражены, приложения отображали объявления в окне с нулевым уровнем активности.

Список всех удаленных программ:

  • Sparkle FlashLight;
  • Snake Attack;
  • Math Solver;
  • ShapeSorter;
  • Tak A Trip;
  • Magnifeye;
  • Join Up;
  • Zombie Killer;
  • Space Rocket;
  • Neon Pong;
  • Just Flashlight;
  • Table Soccer;
  • Cliff Diver;
  • Box Stack;
  • Jelly Slice;
  • AK Blackjack;
  • Color Tiles;
  • Animal Match;
  • Roulette Mania;
  • HexaFall;
  • PairZap.

Многие из вредоносных приложений Google Play были сделаны разработчиками, приложения которых также были и в App Store.

Эти показатели являются доказательством того, что Google не может активно защищать свой собственный рынок приложений. В то время, как Google удаляет вредоносные приложения, неясно, все ли смартфоны, которые загрузили приложение, в безопасности. Представители пока не дают точных комментариев по данному инциденту.

Напомним, что Google закроет мессенджер Allo в марте 2019 года. Также стало известно про переход Microsoft Edge  на движок Chromium.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: