Вредоносы выявлены специалистами по информационной безопасности из Threat Fabric. На данный момент обнаружено и уже удалено из Google Play 12 приложений, мимикрирующих под бесплатные сканеры PDF-документов, QR-кодов, криптовалютные программы или даже программы для тренировок. Однако реальный список вредоносов может быть больше.
Этот софт будет беспроблемно исполнять все возложенные на него обязательства, зарабатывая хорошую репутацию и отзывы на Google Play, однако если программа, просканировав устройство-носитель, обнаружит там интересующую ее информацию, она отправит пользователю запрос на загрузку обновления. При этом так называемое “обновление” будет загружено не из Google Play, а из стороннего источника (пользователь должен ее одобрить) и теперь уже будет содержать вредоносный софт, ворующий данные.
Такой тип вредоносов называют дропперами — они опасны лишь тем, что способствуют доставке вируса на ваше устройство. Общее количество из установок составило более 100 000, а самым распространенным в мире и в России стало семейство вирусов Anatsa.
Из знакомых нашим читателям банков, под прицелом злоумышленников оказались мобильные приложения Сбербанка, Тинькофф-банка, Почта-банка, ОТП-банка и «Уралсиба».
Здесь мы в очередной раз хотим напомнить пользователям, что лучше не загружать приложения из ненадежных источников и отдавать предпочтение официальному софту с большим количеством загрузок. Естественно, все скачанные из Google Play программы обновляются там же, не забывайте об этом. Будьте бдительны и подписывайтесь на ТЕХМО в Telegram, чтобы получать актуальную информацию по этой и другим темам, касающимся безопасности пользовательских данных.
Источник: pdalife
