Исследовательская группа Check Point Research в ходе анализа подозрительных приложений в Google Play обнаружила массу вредоносного и при этом хорошо замаскированного ПО.
Найденные программы выдавали себя за антивирусные приложения, но на деле оказывались их противоположностью. Вместе с так называемым «антивирусом» на телефон попадал Sharkbot – утилита, крадущая конфиденциальные данные с устройства пользователя.
В список опасных приложений попали:
- Atom Clean-Booster.
- Super Cleaner.
- Alpha Antivirus.
- Center Security.
- Powerful Cleaner.
Их установка чревата внедрением вредоносного кода в устройство пользователя. Из особенностей обнаруженных утилит стоит отметить, что они при помощи геолокации выясняют местоположение пользователя и не атакуют те устройства, что находятся в России, Украине, Индии, Китае, Румынии и Белоруссии.
Приложения уже удалены из Google Play, но их успели скачать около 15 тысяч раз. Всем, кто установил один из подставных антивирусов, стоит поскорее от него избавиться и проверить состояние банковских счетов. Даже если вы живете в стране, которая не подвергалась атакам со стороны Sharkbot.
Комментарии