Google видалили з Play Маркета низку шкідливих додатків замаскованих під антивірус
Google видалила щонайменше шість антивірусних програм після того, як з’ясувалося, що ті крадуть паролі та інші дані користувачів. Дослідники з компанії Check Point виявили, що програми були завантажені в цілому понад 15 000 разів.
Шкідливі “антивіруси”
Google видалила програми з магазину після оповіщення, отриманого фахівцями з кібербезпеки з Check Point. Виявилося, що завантажуючи “антивірусний” софт, користувачі насправді завантажували шкідливе програмне забезпечення Sharkbot, призначене для перехоплення даних користувача.
Як діяли програми
Як тільки користувач вводить ім’я облікового запису та пароль, дані надсилаються на сервер зловмисників і використовуються для спроб доступу до облікових записів у банківських додатках, соціальних мережах, сервісах електронної пошти тощо.
Хто найбільше постраждав від шкідливих додатків
Більшість жертв припадає на Велику Британію та Італію. Примітно, що програмне забезпечення ідентифікує та ігнорує користувачів з Китаю, Індії, Росії, Білорусі, України та Румунії.
Як додатки потрапили в Play Market
Стверджується, що програми змогли пройти перевірку Play Маркета, оскільки шкідлива активність ніяк не виявлялася до завантаження на смартфон і зв’язку з сервером. Інфіковані програми Sharkbot були видалені з маркетплейсу ще у березні, хоча немає гарантії, що вони не знайдуться в інших магазинах.
Відомо, що буквально недавно Google довелося видаляти низку інших додатків, які, ймовірно, передавали інформацію третім особам.