Злонамерени приложения се представят за антивируси, за да крадат потребителски данни
(снимка: CC0 Public Domain)
Google премахна редица злонамерени програми, маскирани като антивируси в официалния магазин за Andrpiod приложения – Play Store, поддържан от интернет гиганта.
Компанията постоянно предупреждава потребителите да внимават, когато изтеглят приложения от т.нар. „трети страни”, тъй като в Play Store може да попадне софтуер със злонамерен код. Дори приложения, обявени от разработчиците като антивирусни, крадат потребителска информация.
За да намали рисковете, Google е премахнала шест приложения, лансирани за антивируси, след като било установено, че те крадат пароли и други потребителски данни. Според изследователи на Check Point, тези приложения са били изтегляни общо над 15 000 пъти.
Google е отстранил приложенията от магазина след сигнал, получен от експертите на Check Point. Оказва се, че когато изтеглят „антивирусния” софтуер, потребителите всъщност получават злонамерен софтуер Sharkbot, предназначен да прихваща потребителски данни.
Веднага след като потребителят въведе потребителско име и парола, данните се изпращат до сървъра на нападателите и се използват за достъп до акаунти в банкови приложения, социални мрежи, имейл услуги и др.
Повечето от жертвите са във Великобритания и Италия. Софтуерът идентифицира и игнорира потребители от Китай, Индия, Русия, Беларус, Украйна и Румъния. Причините за тази избирателна активност не са известни, тъй като не всички страни от списъка са в приятелски отношения.
Твърди се, че приложенията са успели да заобиколят проверката на Play Store, тъй като злонамерената им същност не се е проявила по никакъв начин преди изтеглянето на софтуера на смартфона и комуникацията със сървъра. Заразените с Sharkbot приложения са премахнати от Play Store през март, но е възможно да се появят в други магазини.
Наскоро Google трябваше да премахне редица други приложения, за които се твърди, че са предавали информация на компания, свързана с американските разузнавателни агенции.