Сейчас читают

Шпионская программа годами маскировалась под программы на Android

Опубликовано 01 апрель 2019.

В магазине приложений Google Play годами были доступны для скачивания сервисы, которые шпионили за владельцами устройств на Android.

Специалисты рассказали, что шпионское программное обеспечение активно работало под кодовым названием Exodus с 2016 года и вплоть до начала 2019 года. Как уточнили эксперты Security Without Borders и Motherboard в блоге организации, опасный сервис маскировался под приложения от мобильных операторов или сервисные приложения для улучшения работы гаджетов.

В течение двух лет в Google Play появились более 20 подобных приложений. При запуске вредоносной программы пользователь разрешал ей доступ к мобильному номеру и IMEI. После этого сервис мог беспрепятственно передавать личные данные пользователя с устройства на сервера злоумышленников.

Ранее был обнаружен вирус, разряжающий Android-смартфоны. Вредоносная программа получила название Andr/Clickr-AD. Она была обнаружена в нескольких сервисах в магазине Google Play. В приложениях стоял кликер, который генерировал переходы по рекламным ссылкам. При этом он работал вне зависимости от того, запущено приложение или нет. Такая постоянная активность гаджета и приводит к быстрой разрядке аккумулятора.

Всего вирусом было заражено 20 приложений. Отмечается, что общее число скачиваний составило более двух миллионов. На данный момент зараженные приложения удалены из магазина.

Новости СМИ2