Эти гнусные приложения для Android крадут деньги с миллионов устройств, удалите их сейчас

Армия злых Android-кукол
Снова и снова нам напоминают, что даже при установке приложений для Android непосредственно из магазина Google Play все еще возможно заражение вредоносным ПО. Это по-прежнему самый безопасный маршрут (по сравнению с тем, чтобы рисковать куда-то еще и/или загружать сторонние товары), но все же не надежный. Например, исследователь безопасности забил тревогу в связи с кучей вредоносных приложений, обнаруженных в Play Store, которые могут тайно подписывать пользователей на платные услуги.
Максим Инграо, французский исследователь безопасности из Evina Tech, обнаружил восемь вредоносных приложений еще в июне 2021 года. Пара из них была загружена миллион раз, а в совокупности восемь вредоносных приложений были установлены 3 миллиона раз. И поскольку они тайком подписывают жертв на платные услуги, они, по сути, крадут деньги из карманов пользователей Android .

Инграо сказал Bleeping Computer , что уведомил Google о вредоносных приложениях, когда обнаружил их в прошлом году, но по какой-то причине компании потребовалось шесть месяцев, чтобы удалить шесть из них. Два из них все еще были доступны для загрузки по состоянию на вчерашнее утро, но с тех пор их также удалили из Play Store.
Непонятно, почему Google так долго удалял приложения из своего Play Store, особенно учитывая большое количество загрузок. И хотя они, наконец, исчезли, это не спорный вопрос, потому что те, кто уже установил приложения, могут по-прежнему иметь их на своих смартфонах или планшетах.
Экраны Android-приложений
Вот полный список…

  • Vlog Star Video Editor: 1 миллион установок
  • Creative 3D Launcher: 1 миллион установок
  • Веселая камера: 500 000 установок
  • Wow Beauty Camera: 100 000 установок
  • Клавиатура Gif Emoji: 100 000 установок
  • Клавиатура и тема Razer: 50 000 установок
  • Freeglow Camera 1.0.0: 5000 установок
  • Coco Camera v1.1: 1000 установок

Funny Camera и Razer Keyboard & Theme дольше всего продержались в Play Store, в совокупности заразив более полумиллиона устройств Android. К счастью, сейчас их тоже нет. Однако, если вы установили какое-либо из вышеперечисленных приложений, вам следует немедленно удалить их.

Ingrao называет вредоносное ПО Autolycos. Помимо подписки пользователей на премиум-услуги, которые стоят денег, Autolycos может читать текстовые SMS-сообщения. Один из способов его распространения — мошеннические рекламные кампании в Facebook и Instagram. Инграо говорит, что он нашел 74 рекламных кампании только для приложения Razer Keyboard & Theme. Преступники также создали несколько страниц в Facebook для продвижения вредоносных приложений.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал