Google Play Store в последнее время испытывает трудности с приложениями, содержащими вредоносное ПО, и сомнительными практиками разработчиков. Google вновь удалил 24 приложения с большим количеством вредоносного ПО из Google Play Store, которые насчитывали почти 500 000 загрузок, продолжая бороться с этой проблемой на своей онлайн-площадке приложений.
Мы видели, как многочисленные разработчики и приложения уже были удалены из Play Store после сомнительных рекламных практик и появления сомнительного программного обеспечения без ведома владельца после загрузки. Эта последняя группа приложений была обнаружена фирмой по кибербезопасности CSIS Security Group (через TNW).
Исследование показывает, что вредоносное ПО «Joker» в этих зараженных приложениях могло тайно подписывать людей на премиум-сервисы по подписке, красть SMS-сообщения, контакты и даже получать ключевую информацию об устройстве, такую как серийный номер и IMEI.
Этот троян также мог бесшумно кликать по рекламе, одновременно получая доступ к любым кодам подтверждения, отправленным через SMS — которые использовались для подписки на эти премиум-сервисы.
CSIS обнаружила 24 приложения для Android, зараженных вредоносным ПО. Полный список можно найти ниже:
- Advocate Wallpaper
- Age Face
- Altar Message
- Antivirus Security — Security Scan
- Beach Camera
- Board picture editing
- Certain Wallpaper
- Climate SMS
- Collate Face Scanner
- Cute Camera
- Dazzle Wallpaper
- Declare Message
- Display Camera
- Great VPN
- Humour Camera
- Ignite Clean
- Leaf Face Scanner
- Mini Camera
- Print Plant scan
- Rapid Face Scanner
- Reward Clean
- Ruddy SMS
- Soby Camera
- Spark Wallpaper
В отчете также указано, что зараженные вредоносным ПО приложения атакуют только пользователей в определенных странах. Необходимо использовать активную SIM-карту из одной из 37 стран. Полный список 37 целевых стран: Австралия, Австрия, Бельгия, Бразилия, Китай, Кипр, Египет, Франция, Германия, Гана, Греция, Гондурас, Индия, Индонезия, Ирландия, Италия, Кувейт, Малайзия, Мьянма, Нидерланды, Норвегия, Польша, Португалия, Катар, Республика Аргентина, Сербия, Сингапур, Словения, Испания, Швеция, Швейцария, Таиланд, Турция, Украина, Объединенные Арабские Эмираты, Великобритания и США.
Google неуклонно и с возрастающей последовательностью удаляет приложения и вредоносное ПО, нарушающие их условия для разработчиков, за последние 12 месяцев. CSIS отмечает, что все приложения были удалены из Google Play Store без какого-либо уведомления со стороны исследовательской фирмы.
Наш совет: проявляйте бдительность в отношении любых приложений в Google Play Store, которые претендуют на предложение чего-то, что кажется слишком хорошим, чтобы быть правдой. В качестве альтернативы, старайтесь придерживаться проверенных разработчиков или приложений, рекомендованных Google в основном разделе магазина, чтобы избежать вредоносного ПО.