В Google Play появились зловредные клоны популярных приложений

Вирусные аналитики компании «Доктор Веб» обнаружили в Google Play трояны, замаскированные под легитимные популярные Android-приложения. Изучив возможности подделок, эксперты пришли к выводу, что они были загружены в маркет для проведения фишинговой кампании.

Какие программы подделали?

Специалисты вычислили более 70 липовых приложений, включая «Qiwi Кошелек», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и «НТВ». Странички клонов программ в Google Play с логотипами и названиями в некоторых случаях не особо пытались скопировать оригинал.

При каждом запуске поддельные программы соединяются с управляющим сервером, который в ответ либо отправляет параметр none, либо перенаправляет пользователя по фишинговой ссылке. В первом случае приложение выводит на экран ряд обыкновенных изображений. При втором сценарии пользователю через скрытый встроенный браузер WebView может демонстрироваться всё что угодно, начиная от липовой формы для входа в онлайн-банк или социальную сеть и заканчивая страницами с рекламой.

В общей сложности поддельные программы успели загрузить более 270 000 пользователей. По словам специалистов, некоторые приложения, помимо зловредных модулей, действительно обладали заявленными функциями. Среди них были найдены игры, сборники рецептов и пособия по вязанию.

Это не первый случай, когда злоумышленникам удалось опубликовать зловредные программы в Google Play. Напомним, что в феврале 2018 года в нём было обнаружено 19 приложений со встроенным майнером криптовалют.