Спeциaлизирующaяся нa бeзoпaснoсти япoнскaя кoмпaния Trend Micro oбнaружилa пoдбoрку oптимизaтoрoв и утилит в онлайн-магазине Google Play, которые могут загрузить 3 тысячи разных вариантов вредоносного кода и заразить смартфон.
Приложения довольно популярны, их общее количество установок достигло 470 тысяч. Google уже удалила их из Google Play, но они могут остаться на смартфонах.
Злоумышленники позаботились о позитивных отзывах в Google Play, чтобы пользователи не боялись устанавливать приложения неизвестных разработчиков. Положительные отзывы публикуются с заражённых устройств и обеспечивают высокий рейтинг. Также приложения запускают навязчивую рекламу и могут войти в учётные записи пользователя в Google и Facebook.
3 тысячи вариаций вредоносного кода маскируются под системные приложения. В результате, в лаунчере и списке приложений они не отображаются. Пользователь может даже не знать, что смартфон заражён.
Приложения могут без ведома пользователя делать скриншоты, менять настройки, открывать ссылки, записывать звук, совершать звонки, воровать контакты, отправлять, получать и удалять сообщения, заблокировать устройства, получить данные о местоположении, зашифровать файлы, получать удалённые команды через Twitter и Telegram, и так далее.
Данные приложения оказались наиболее популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В список входят:
- Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler — загрузок 10 000+
- Super Clean Lite- Booster, Clean&CPU Cooler — загрузок 50 000+
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler — загрузок 100 000+
- Quick Games-H5 Game Center — загрузок 100 000+
- Rocket Cleaner — загрузок 100 000+
- Rocket Cleaner Lite — загрузок 10 000+
- Speed Clean-Phone Booster,Junk Cleaner&App Manager — загрузок 100 000+
- LinkWorldVPN — загрузок 1 000+
- H5 gamebox — загрузок 1 000+