Лукас Стефанко, сотрудник компании ESET, давно занимается вопросами безопасности Android-системы. Недавно ему удалось выявить в Google Play тринадцать игр со встроенными зловредами. Он передал полученные данные интернет-гиганту, после чего Google их быстро удалил. Правда, к этому моменту приложения были загружены в совокупности более полумиллиона раз.
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) November 19, 2018
Все указанные вредоносные приложения, замаскированные под гоночные игры, создал один и тот же разработчик Luiz O Pinto. Две игрушки оказались в трендах и отображались на главной страничке Google Play. Запустив любое из них, пользователь мог видеть лишь заставку игры. Приложение же при этом вроде бы подвисало, на деле же втихую закачивало на устройство вредоносное ПО, маскируя его значок в меню. Все 13 приложений получали абсолютный доступ к сетевому трафику Android-гаджета. Так что у злоумышленника появлялся доступ к использованию его для кражи информации.
Лукас Стефанко предупредил ещё о 9 опасных детских приложениях, которые ни в коем случае нельзя устанавливать. Вообще же Android-сообщество в последние годы оказывает давление на Google, требуя усиления мер безопасности. В середине зимы корпорация обнародовала отчёт, согласно которому лишь за прошлый год из Google Play было вычищено больше 700 000 вредоносных приложений. И всё же время от времени эксперты обнаруживают очередные опасности.
Your kids should not download these 9 malicious apps with all together over 23,000 installs. #reported pic.twitter.com/Dzf2loE2Yr
— Lukas Stefanko (@LukasStefanko) November 21, 2018
