В магазине Google Play обнаружили вирусы, которые имитировали отключение смартфона для кражи данных. Об этом сообщает издание The Sun.
Журналисты ссылаются на отчет сервиса по поиску вирусов Threat Fabric, специалисты которого нашли новый способ кражи личных данных пользователей Android. По их словам, опасный механизм Octo может имитировать выключение телефона, чтобы более эффективно похищать данные владельцев смартфонов.
Вирус был встроен в ряд популярных приложений для Android-смартфонов — например, Fast Cleaner и Pocket Screencaster. После активации программ Octo изображал процесс выключения устройства — на самом деле программа лишь устанавливала яркость дисплея на ноль процентов и отключала уведомления. Авторы отметили, что пользователи думали, что их смартфоны находятся в процессе перезагрузки.
Исследователи уточнили, что данная маскировка нужна вирусу для скрытого анализа содержимого телефона и отправки данных на сервер хакеров. В результате атаки Octo мог похищать информацию из банковских приложений и выводить средства на чужие счета.
В качестве меры защиты от подобных механизмов эксперты рекомендовали устанавливать только те приложения, которым можно доверять. Также специалисты посоветовали читать отзывы в Google Play перед скачиванием неизвестной программы.
Ранее специалисты Check Point выяснили, что пользователей Android-смартфонов атаковала спрятанная в антивирусы вредоносная программа. По данным исследовательской фирмы, шесть замаскированных под антивирусы приложений были скачаны более 15 тысяч раз.