Андрей Коробкин
Около 30 приложений из онлайн-магазина Google Play сегодня были отмечены Symantec как "вредоносные". Фрагменты зараженных программ, которые определяются как Android.Dougalek, содержались в играх и приложениях так или иначе относящихся к видео.
Первые аналогичные вредоносные элементы были обнаружены еще в феврале этого года в приложениях для управления контентом, похудения, а также в программах для взрослых. В конце марта те же разработчики запустили еще ряд зараженных приложений, названия которых заканчиваются "the Movie". По мнению специалистов из Symantec, количество смартфонов, на которые были установлены эти программы, может варьироваться от 70 до 300 тысяч.
Первоначальный анализ приложений показал, что они были ориентированы на японских пользователей смартфонов Android. Кроме того, по мнению Symantec, разработчики, создавшие эти приложения, могут быть так или иначе связаны с теми, кто запустил вредоносный код Android.Oneclickfraud. После установки на смартфон приложение просит пользователя обеспечить ему доступ к личным данным на телефоне.
Затем, под видом загрузки видеофайлов, программа собирает информацию на телефоне (номера, адреса электронной почты, пароли и так далее) и отправляет ее на сервер. Специалисты Symantec считают, что собранная информация может быть использована для будущих хакерских операций.
Стоит отметить, что некоторые приложения после установки на смартфон отображались на устройстве под другим именем, чем были представлены на Google Play. На момент написания новости Google удалила все вредоносные приложения из своего сервиса.
Ссылки по теме