Шкідливе програмне забезпечення у Google Play Маркет вкотре виявив фахівець з кібербезпеки Лукас Стефанко. Про це він написав у своєму блозі, передає Internet.UA.

Як мінімум 13 фальшивих додатків були опубліковані від імені розробника Luis O Pinto. Усі вони маскувалися під автосимулятори, але насправді не мали жодної корисної функціональності. Одразу після завантаження й установки підробки видаляли свою іконку та у фоновому режимі завантажували інший додаток у Game Center із закодованої адреси. Для завантаження шкідливі додатки були доступні 11 місяців.

Оскільки іконка оригінальної «гри» зникала, а користувач тут же бачив пропозицію завантаження нового APK, могло скластися враження, що установка програми завершилася помилкою і тепер просто перезавантажилась. Тому коли додаток Game Center запитував необхідні йому права, це підозр не викликало.

Після проникнення на призначені для користувача пристрої шкідливі програми займалися показом реклами, коли пристрій було розблоковано.

Як пише блогер, шкідливе програмне забезпечення Simple Call Recorder встановили більше 5 тисяч разів. Зараз усі програми вилучені з Play Маркет.

Нагадаємо, що Лукас Стефанко регулярно виявляє загрози у Play Маркет. Так, зовсім нещодавно фахівець розповів про шкідливі додатки, які маскувалися під легітимні криптовалютні сервіси та займалися крадіжкою облікових даних користувачів.