Приложения Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary и QRecorder следует немедленно удалить со смартфона, призвали специалисты компании Check Point Security, специализирующейся в сфере IT-безопасности.
«Хакеры всегда на шаг опережают меры для сохранения безопасности пользователей, которые принимает Google Play. Мы постоянно наблюдаем за тем, как магазин приложений пытается изо всех сил отбиться от хакеров. Однако на этот раз хакер «сшил» несколько программ для того, чтобы обойти защиту магазина», — рассказал сотрудник Check Point Security Экрам Ахмед, пишет портал Forbes.
Все эти приложения были удалены из магазина в начале февраля, однако к этому моменту они уже были скачаны около 15 000 раз. В эти сервисы встроена вредоносная программа Clast82. По заверению Check Point, Clast82 может взять «полный контроль над телефоном жертвы таким образом, будто прямо сейчас телефон держит хакер».
«Эта вредоносная программа использовала сторонние ресурсы, такие как FireBase и GitHub, а также «переключатель вредоносного поведения», которые позволяли ему обходить защиту магазина.
Жертвы думали, что они загружают безобидное приложение утилиты из официального магазина Android. Однако в действительности они получали опасный троян, нацеленный прямо на их банковские счета», — поделился менеджер по мобильным исследованиям Check Point Авиран Хазум.
Во время того, как Google проводил анализ приложения, чтобы принять решение о его допуске в магазин приложений, все вредоносное ПО было скрыто с помощью специального «переключателя», однако после получения одобрения все возможности Clast82 были включены. Это помогло опасным приложениям попасть в Google Play и заражать пользователей.
«Если у вас установлено хотя бы одно из этих приложений — немедленно удалите его, иначе вы рискуете попасть в руки мошенников», — предупредил специалист Check Point. Кроме того, рекомендуется сменить пароли к онлайн-банкам и проверить финансовые счета на наличие подозрительной активности.
Эксперты также подчеркнули, что подобные приложения продолжают попадать в официальные магазины, поэтому необходимо быть крайне внимательными при установке софта.
Так, эксперт компании-разработчика антивирусных приложений ESET Джейк Мур отметил, что злоумышленники продолжают разрабатывать вредоносные программы для Android, поскольку знают, что их жертвы часто устанавливают приложения без должной внимательности.
«Очень важно проверить даже самое тривиальное приложение. Поскольку после того, как оно выполнит свою задачу, это ПО потенциально может стоить вам больше, чем просто время на загрузку и установку», — заключил специалист.