Специалисты Check Point выяснили, что пользователей Android-смартфонов атаковала спрятанная в антивирусы вредоносная программа. Об этом сообщается на сайте организации.
Эксперты фирмы обнаружили шесть приложений в Google Play, которые были замаскированы под антивирусные программы. В число опасных сервисов попали Atom Clean-Booster, Alpha Antivirus, Center Security и прочие популярные утилиты. Авторы исследования заявили, что в приложениях была спрятана вредоносная программа Android Sharkbot. По данным исследовательской фирмы, шесть приложений были скачаны более 15 тысяч раз.
По словам специалистов, программа Sharkbot убеждала пользователя ввести логин и пароль от определенных учетных записей — например, банковских приложений. Затем оказавшиеся опасными приложения передавали данные на серверы хакеров, которые затем использовали в своих целях. Вредоносные программы также могут красть SMS-сообщения и активировать полный удаленный доступ.
«Приложения смогли обойти защиту Google Play, потому что их вредоносное поведение не было заметно до тех пор, пока кто-то не загрузил одно из них, и оно не связалось с сервером», — отметили авторы. Чаще всего атакам подвергались пользователи из Великобритании и Италии. Опасные приложения уже были удалены из Google Play.
Ранее стало известно, что Google ограничит установку старых приложений на устройства с актуальными версиями Android. В компании объяснили, что если программы будут иметь уровень API двухлетней давности и больше, то контент может быть удален из поиска Google Play.