Жителей РФ предупредили о вредоносном ПО для Android-устройств в Play Store

Команда Zscaler ThreatLabz утверждает, что по инициативе исследователей Google удалила десятки приложений, распространяющих опасные вредоносные программы через виртуальный магазин. По словам исследователей, особенно интересно распространение вредоносного ПО Joker, одного из самых известных семейств вредоносных программ, нацеленных на устройства с Android.

Несмотря на то, что об этом конкретном вредоносном ПО известно широкой публике, оно продолжает проникать в официальный магазин приложений Google, регулярно изменяя сигнатуры трассировки вредоносного ПО, включая обновления кода, методов выполнения и методов извлечения полезной нагрузки,

говорится в отчете команд Zscaler ThreatLabz.

Злоумышленники используют вредоносное ПО Joker для кражи SMS-сообщений, списков контактов и информации об устройстве, а также для подписки жертвы на услуги протокола приложений беспроводной связи премиум-класса (WAP). Впервые вредоносное ПО Joker появилось в Play Store в 2017 году.

В Play Store было обнаружено 50 зараженных приложений с более чем 300 тысячами загрузок. Исследователи утверждают, что большинство приложений, зараженных вредоносным ПО, делятся на две категории: средства связи (47%) и инструменты (39%). Чтобы заманить ничего не подозревающих жертв в ловушку, приложения часто создают свои логотипы на основе более узнаваемых приложений, таких как WhatsApp или Google Translate.

Исследователи предупреждают, что следует проявлять особую бдительность при загрузке приложений для обмена сообщениями и уделять время тому, чтобы эти приложения были хорошо известны и проверены.