Создание поддельных приложений для распространения вредоносных программ не является чем-то новым. Исследователь безопасности обнаружил, что более полумиллиона пользователей установили такие приложения в качестве игр прямо из магазина Google Play.

Эти приложения были обнаружены исследователем безопасности Лукасом Стефанко из ESET, который написал в Твиттере, что 13 игровых приложений, созданных одним и тем же разработчиком, используются для распространения вредоносных программ для пользователей Android. Когда он впервые заявил об этом общественности, два таких приложения уже были в топе магазина, и эта новость помогла их выявить.

Сами приложения были созданы разработчиком Luiz O Pinto, и до удаления их из Play Маркета, они имели 580 000 установок.

Пользователи, скачавшие это приложение из магазина Google, думали, что это простая гоночная игра. На самом деле они получили приложение, содержащее ошибки, и разбивались каждый раз при их открытии.

После открытия игры приложение загружает полезную нагрузку с домена, зарегистрированного на разработчика приложений в Стамбуле. Она устанавливает вредоносные программы в фоновом режиме и удаляет его значок.

На данный момент все еще неясно, что именно делают вредоносные приложения, но они постоянно запускаются каждый раз при открытии установленного приложения.

У вредоносного ПО также есть «полный доступ» к сетевому трафику устройства, который можно использовать для кражи конфиденциальных данных, таких как учетные записи пользователя.

Полезно:
Xiaomi опубликовала рендеры Mi 6X и изменила политику в отношении публикации исходников прошивок