Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы из своего онлайн-магазина, но они до сих пор имеются на тысячах смартфонов.
Вредоносные приложения имели высокие оценки и хорошие отзывы в Google Play, поэтому пользователи смело качали их. Положительные отзывы делались с уже зараженных девайсов.
Специалисты объяснили, что 3000 вариаций вредоносного кода маскируются под системные приложения. В большинстве случаев пользователи не в курсе, что их девайс уже заражен.
Указанное программное обеспечение запускает навязчивую рекламу, может войти в учётные записи пользователя в Google и Facebook, делать скриншоты, менять настройки, открывать ссылки, записывать звук, совершать звонки, воровать контакты, отправлять, получать и удалять сообщения, блокировать устройства, получать данные о местоположении, зашифровать файлы, получать удалённые команды через Twitter и Telegram, и так далее.
Данные приложения оказались наиболее популярны в Японии, Израиле, Тайване, США, Индии и Таиланде. В список входят:
- Shoot Clean-Junk Cleaner, Phone Booster, CPU Cooler — загрузок 10 000+
- Super Clean Lite- Booster, Clean&CPU Cooler — загрузок 50 000+
- Super Clean-Phone Booster,Junk Cleaner&CPU Cooler — загрузок 100 000+
- Quick Games-H5 Game Center — загрузок 100 000+
- Rocket Cleaner — загрузок 100 000+
- Rocket Cleaner Lite — загрузок 10 000+
- Speed Clean-Phone Booster, Junk Cleaner&App Manager — загрузок 100 000+
- LinkWorldVPN — загрузок 1 000+
- H5 gamebox — загрузок 1 000+
Источник: trendmicro