Две крупные компании из сферы кибер-безопасности — «Лаборатория Касперского» и ESET — отчитались о масштабных «эпидемиях» троянов в каталоге Google Play. В случае с «Касперским» угроза оказалась не такой опасной, а вот в ESET рассказали о миллионе зараженных устройств.
ESET
Согласно пресс-релизу ESET, в магазин Google Play на протяжении семи месяцев загружались фейковые приложения-модификации известного трояна-порнокликера Android/Clicker. Всего в каталоге были опубликованы 343 зараженные программы, которые на протяжении всего времени были установлены на 1,2 млн устройств.
Заразиться этим вирусом можно было довольно просто, так как злоумышленники выдавали Android/Clicker за популярные приложения и игры, например GTA San Andreas Free, Subway Surfers 2015, Dubsmash 2, My Talking Tom v2. Главная задача трояна — генерировать трафик на «взрослые» ресурсы. В итоге пользователи зараженных устройств с ограниченным мобильным трафиком могли обнаружить неприятные расходы.
Примечательно, что злоумышленникам удалось обойти программу Google Bouncer, которая не пускает в Play Store различное вредоносное ПО. Компания ESET отмечает, что ее мобильный антивирус определяет такие угрозы как Android/Clicker.
«Лаборатория Касперского»
Российская компания «Лаборатория Касперского», в свою очередь, отчиталась об опасном троянце Acecard, который крадет у Android-пользователей данные банковских карт и аккаунты в социальных сетях. Вирус функционирует таким образом: при запуске, например, официального приложения «Сбербанка» троян Acecard поверх открывает фейковое фишинговое окно с похожим интерфейсом; после того, как пользователи ввели необходимые данные аккаунта или банковской карты, они отправляются злоумышленникам.
Под таким видом распространялся Acecard
Согласно данным «Лаборатории Касперского», вирус может «мимикрировать» под 30 популярных приложений для социальных сетей и платежных систем. Вредонос распространялся через разные источники, в том числе посредством Google Play.
Читайте также:
