Москва
22 ноября ‘24
Пятница

В Google Play Store выявлены новые вредоносные приложения

Интернет-магазин приложений Google Play Store, связанный с самой распространенной мобильной ОС в мире, Android, в течение неопределенного количества времени распространял вредоносное ПО Overseer в составе четырех отдельных программ. Вычислили зловредные утилиты специалисты команды Lookout’s Security Research & Response, о чем сразу сообщили представителям Google.

В настоящее время, по данным портала CNET, Google уже удалил приложения, имеющие отношение к Overseer, из каталога Play Store, но статистика их скачиваний пока недоступна. Вредоносное ПО, как и всегда, маскировалось под полезные приложения: одно из них, к примеру, помогало туристам и путешественникам найти посольство или консульство своей страны в той стране и в том городе, где они находятся в текущий момент времени. Также следы Overseer были найдены в европейских приложениях-агрегаторах новостей. Они тоже удалены из состава Play Store.

Программы, следует отметить, действительно выполняли заявленные функции, но при этом, работая в фоновом режиме, копировали и отсылали на сторонние серверы значительное количество пользовательских данных. В частности, в руки злоумышленников отправлялись номер телефона, все контакты из записной книжки, IMEI смартфона, заметки, все учетные записи, название оператора связи, а также версия ОС Android, наименование смартфона и точное местоположение пользователя по координатам GPS.

Авторы комплекта вредоносного ПО Overseer надежно замаскировали трафик, идущий от клиентской части к серверной: командный пункт работал на базе Facebook Parse Server, размещенном на Amazon Web Services. Благодаря такой схеме весь передаваемый трафик считался проверяющими алгоритмами законным, что и затрудняло выявлении данного malware.

Все приложения Overseer удалены из Google Play Store, а ведущие разработчики антивирусных систем уже обновили свои базы данных, внеся в них соответствующие изменения, и рекомендуют пользователям провести полную проверку своих мобильных устройств.

Полная версия