(снимка: CC0 Public Domain)
Google премахна редица злонамерени програми, маскирани като антивируси в официалния магазин за Andrpiod приложения – Play Store, поддържан от интернет гиганта.
Компанията постоянно предупреждава потребителите да внимават, когато изтеглят приложения от т.нар. „трети страни”, тъй като в Play Store може да попадне софтуер със злонамерен код. Дори приложения, обявени от разработчиците като антивирусни, крадат потребителска информация.
За да намали рисковете, Google е премахнала шест приложения, лансирани за антивируси, след като било установено, че те крадат пароли и други потребителски данни. Според изследователи на Check Point, тези приложения са били изтегляни общо над 15 000 пъти.
Google е отстранил приложенията от магазина след сигнал, получен от експертите на Check Point. Оказва се, че когато изтеглят „антивирусния” софтуер, потребителите всъщност получават злонамерен софтуер Sharkbot, предназначен да прихваща потребителски данни.
[related-posts]
Веднага след като потребителят въведе потребителско име и парола, данните се изпращат до сървъра на нападателите и се използват за достъп до акаунти в банкови приложения, социални мрежи, имейл услуги и др.
Повечето от жертвите са във Великобритания и Италия. Софтуерът идентифицира и игнорира потребители от Китай, Индия, Русия, Беларус, Украйна и Румъния. Причините за тази избирателна активност не са известни, тъй като не всички страни от списъка са в приятелски отношения.
Твърди се, че приложенията са успели да заобиколят проверката на Play Store, тъй като злонамерената им същност не се е проявила по никакъв начин преди изтеглянето на софтуера на смартфона и комуникацията със сървъра. Заразените с Sharkbot приложения са премахнати от Play Store през март, но е възможно да се появят в други магазини.
Наскоро Google трябваше да премахне редица други приложения, за които се твърди, че са предавали информация на компания, свързана с американските разузнавателни агенции.
