Спeциaлизирующaяся нa бeзoпaснoсти япoнскaя кoмпaния Trend Micro oбнaружилa пoдбoрку oптимизaтoрoв и утилит в oнлaйн-мaгaзинe Google Play, кoтoрыe мoгут зaгрузить 3 тысячи рaзныx вaриaнтoв врeдoнoснoгo кoдa и зaрaзить смaртфoн.
Прилoжeния переставать популярны, их общее состав установок достигло 470 тысяч. Google уж удалила их из Google Play, да они могут остаться получай смартфонах.
Злоумышленники позаботились о позитивных отзывах в Google Play, воеже пользователи не боялись монтировать приложения неизвестных разработчиков. Положительные отзывы публикуются с заражённых устройств и обеспечивают высоковольтный рейтинг. Также приложения запускают навязчивую рекламу и могут влезть в учётные записи пользователя в Google и Facebook.
3 тысячи вариаций вредоносного заключение маскируются под системные приложения. В результате, в лаунчере и списке приложений они невыгодный отображаются. Пользователь может даже если не знать, что смартфон заражён.
Приложения могут безо ведома пользователя делать скриншоты, трансформировать настройки, открывать ссылки, выписывать звук, совершать звонки, выкрадывать контакты, отправлять, получать и вводить сообщения, заблокировать устройства, выколотить данные о местоположении, зашифровать файлы, выколачивать удалённые команды через Twitter и Telegram, и приближенно далее.
Данные приложения оказались особо популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В проскрипция входят:
- Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler — загрузок 10 000+
- Super Clean Lite- Booster, Clean&CPU Cooler — загрузок 50 000+
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler — загрузок 100 000+
- Quick Games-H5 Game Center — загрузок 100 000+
- Rocket Cleaner — загрузок 100 000+
- Rocket Cleaner Lite — загрузок 10 000+
- Speed Clean-Phone Booster,Junk Cleaner&App Manager — загрузок 100 000+
- LinkWorldVPN — загрузок 1 000+
- H5 gamebox — загрузок 1 000+
