В Google Play появились зловредные клоны популярных приложений
Злоумышленникам удалось опубликовать более 70 фишинговых программ в магазине приложений для Android. Некоторые из них полностью клонируют популярные приложения, включая «ВКонтакте», «Одноклассники» и «Сбербанк Онлайн».
Вирусные аналитики компании «Доктор Веб» обнаружили в Google Play трояны, замаскированные под легитимные популярные Android-приложения. Изучив возможности подделок, эксперты пришли к выводу, что они были загружены в маркет для проведения фишинговой кампании.
Какие программы подделали?
Специалисты вычислили более 70 липовых приложений, включая «Qiwi Кошелек», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и «НТВ». Странички клонов программ в Google Play с логотипами и названиями в некоторых случаях не особо пытались скопировать оригинал.
При каждом запуске поддельные программы соединяются с управляющим сервером, который в ответ либо отправляет параметр none, либо перенаправляет пользователя по фишинговой ссылке. В первом случае приложение выводит на экран ряд обыкновенных изображений. При втором сценарии пользователю через скрытый встроенный браузер WebView может демонстрироваться всё что угодно, начиная от липовой формы для входа в онлайн-банк или социальную сеть и заканчивая страницами с рекламой.
В общей сложности поддельные программы успели загрузить более 270 000 пользователей. По словам специалистов, некоторые приложения, помимо зловредных модулей, действительно обладали заявленными функциями. Среди них были найдены игры, сборники рецептов и пособия по вязанию.
Это не первый случай, когда злоумышленникам удалось опубликовать зловредные программы в Google Play. Напомним, что в феврале 2018 года в нём было обнаружено 19 приложений со встроенным майнером криптовалют.