Google удалил несколько поддельных антивирусных приложений для Android из Play Store после того, как обнаружил, что они использовались в качестве средства распространения вредоносных программ.
По словам экспертов по кибербезопасности Check Point Research, компании, ответственной за это открытие, по крайней мере полдюжины антивирусных приложений, доступных на официальном рынке Android, использовались для распространения банковского вредоносного ПО.
Рассматриваемые приложения называются:
- Atom Clean Booster, антивирус
- Антивирус, супер очиститель
- Альфа-Антивирус, Чистильщик
- Мощный очиститель, антивирус
- Center Security - Антивирус (две версии)
Эти вредоносные приложения включали Sharkbot, множество вредоносных программ, которые крадут пароли и банковскую информацию. Он делится push-уведомлениями и предлагает поддельные приглашения для входа, с помощью которых пользователи делятся своими учетными данными с злоумышленниками.
Хотя с тех пор все они были удалены из Play Store, Check Point заявляет, что они по-прежнему активны на неофициальных рынках. Пользователям Android, которые загрузили приложения до их удаления, рекомендуется немедленно удалить их.
Простите русских и китайцев.
Всего за одну неделю анализа было выявлено более 1000 уникальных зараженных конечных точек, причем их число увеличивается примерно на 100 каждый день. Данные из Google Play Store показывают, что вредоносные приложения были загружены в общей сложности около 11.000 XNUMX раз.
Личность угрожающего актера неизвестна, хотя следователи говорят, что у них есть основания полагать, что он русского происхождения. Вредоносная программа (открывается в новой вкладке) имеет функции геолокации, игнорируя устройства в Китае, Индии, Румынии, России, Украине и Беларуси. Большинство жертв находятся в Великобритании и Италии.
Учетными записями разработчиков, которые загрузили приложения, были Zbynek Adamcik, Adelmio Pagnotto и Bingo Like Inc. Из трех учетных записей две были активны с осени 2021 года.
Однако злоумышленникам будет недостаточно просто загрузить приложение, чтобы начать полномасштабную атаку. Жертве по-прежнему необходимо предоставить приложению разрешения на доступ к службам специальных возможностей, которые приложение попытается обмануть.
Как только разрешения будут предоставлены приложению, оно возьмет на себя большинство функций смартфона, и вы сможете работать свободно.