Спeциaлизирующaяся нa бeзoпaснoсти япoнскaя кoмпaния Trend Micro oбнaружилa пoдбoрку oптимизaтoрoв и утилит в oнлaйн-мaгaзинe Google Play, кoтoрыe мoгут зaгрузить 3 тысячи рaзныx вaриaнтoв врeдoнoснoгo кoдa и зaрaзить смaртфoн.
Прилoжeния кончен бал популярны, их точки соприкосновения количество установок достигло 470 тысяч. Google поуже удалила их изо Google Play, только они могут остаться в смартфонах.
Злоумышленники позаботились о позитивных отзывах в Google Play, с целью пользователи не боялись означать приложения неизвестных разработчиков. Положительные отзывы публикуются с заражённых устройств и обеспечивают высоконький рейтинг. Также приложения запускают навязчивую рекламу и могут вкатиться в учётные записи пользователя в Google и Facebook.
3 тысячи вариаций вредоносного заключение маскируются под системные приложения. В результате, в лаунчере и списке приложений они приставки не- отображаются. Пользователь может хотя (бы) не знать, как смартфон заражён.
Приложения могут за исключением. Ant. с ведома пользователя мастерить скриншоты, менять настройки, распахнуть ссылки, записывать звяканье, совершать звонки, сводить со двора контакты, отправлять, брать и удалять сообщения, тор устройства, получить способности о местоположении, зашифровать файлы, выколачивать удалённые команды по вине Twitter и Telegram, и эдак далее.
Данные приложения оказались в особенности популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В табель входят:
- Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler — загрузок 10 000+
- Super Clean Lite- Booster, Clean&CPU Cooler — загрузок 50 000+
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler — загрузок 100 000+
- Quick Games-H5 Game Center — загрузок 100 000+
- Rocket Cleaner — загрузок 100 000+
- Rocket Cleaner Lite — загрузок 10 000+
- Speed Clean-Phone Booster,Junk Cleaner&App Manager — загрузок 100 000+
- LinkWorldVPN — загрузок 1 000+
- H5 gamebox — загрузок 1 000+
