Написать пост

В Google Play появились зловредные клоны популярных приложений

Аватар Светлана Хачатурян

Злоумышленникам удалось опубликовать более 70 фишинговых программ в магазине приложений для Android. Некоторые из них полностью клонируют популярные приложения, включая «ВКонтакте», «Одноклассники» и «Сбербанк Онлайн».

Вирусные аналитики компании «Доктор Веб» обнаружили в Google Play трояны, замаскированные под легитимные популярные Android-приложения. Изучив возможности подделок, эксперты пришли к выводу, что они были загружены в маркет для проведения фишинговой кампании.

Какие программы подделали?

Специалисты вычислили более 70 липовых приложений, включая «Qiwi Кошелек», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и «НТВ». Странички клонов программ в Google Play с логотипами и названиями в некоторых случаях не особо пытались скопировать оригинал.

В Google Play появились зловредные клоны популярных приложений 1
Оригинальное приложение
В Google Play появились зловредные клоны популярных приложений 2
Подделка

При каждом запуске поддельные программы соединяются с управляющим сервером, который в ответ либо отправляет параметр none, либо перенаправляет пользователя по фишинговой ссылке. В первом случае приложение выводит на экран ряд обыкновенных изображений. При втором сценарии пользователю через скрытый встроенный браузер WebView может демонстрироваться всё что угодно, начиная от липовой формы для входа в онлайн-банк или социальную сеть и заканчивая страницами с рекламой.

В Google Play появились зловредные клоны популярных приложений 3
иконки поддельных программ на экране смартфона
В Google Play появились зловредные клоны популярных приложений 4
картинки из липового приложения НТВ
В Google Play появились зловредные клоны популярных приложений 5
картинки из липового приложения одноклассники
В Google Play появились зловредные клоны популярных приложений 6
картинки из липового приложения qiwi

В общей сложности поддельные программы успели загрузить более 270 000 пользователей. По словам специалистов, некоторые приложения, помимо зловредных модулей, действительно обладали заявленными функциями. Среди них были найдены игры, сборники рецептов и пособия по вязанию.

В Google Play появились зловредные клоны популярных приложений 7

Это не первый случай, когда злоумышленникам удалось опубликовать зловредные программы в Google Play. Напомним, что в феврале 2018 года в нём было обнаружено 19 приложений со встроенным майнером криптовалют.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов