Насправді Google перевіряє свої програми в магазині Google Play за допомогою власної служби сканування Google Protect, яка також автоматично перевіряє програми на наявність шкідливих програм на кожному пристрої Android. Kaspersky доводить, що це не завжди працює: 190 заражених програм було розповсюджено 4,8 мільйона разів. Вони поширюють троян Harly, який також може швидко потрапити на мобільний телефон компанії.
Фахівці Kaspersky з кібербезпеки виявили шкідливу кампанію в Google Play Store із загальним числом понад 4,8 мільйона завантажень інфікованих програм. За останні два роки тамтешні кіберзлочинці видали себе за понад 190 законних додатків – від додатків-ліхтариків до міні-ігор – для розповсюдження трояна Harly та підписки користувачів на платні послуги без їхньої згоди.
Троян збирає інформацію про пристрій
Як тільки користувач запускає відповідну програму, троян починає збирати інформацію про використовуваний пристрій і його мобільну мережу. Потім смартфон суб’єкта перемикається на іншу мобільну мережу, після чого троян відвідує їхній C&C сервер, щоб налаштувати список підписок, які потребують входу. Потім троян відкриває адресу відповідної підписки у невидимому вікні та вводить уже отриманий номер телефону користувача, натискає на потрібні кнопки та вставляє код підтвердження з текстового повідомлення. Це призводить до того, що користувач стає клієнтом платної підписки, не усвідомлюючи цього.
Ще одна примітна особливість цього трояна полягає в тому, що він може реєструватися не тільки в тому випадку, якщо операція захищена SMS-кодом, але і якщо вона була захищена телефонним дзвінком: троян дзвонить на певний номер і підтверджує реєстрацію.
Google вже повідомили
Команда Kaspersky зв’язалася з Google на основі цих знахідок і попередила про шкідливі програми, які зберігаються в Google Play.
«Незважаючи на те, що офіційні магазини додатків ретельно контролюються, модератори, які там працюють, не завжди можуть ідентифікувати ці шкідливі програми до того, як вони будуть випущені», — сказала Тетяна Шишкова, дослідник безпеки Kaspersky. «Програми такого типу ще важче виявити потенційну загрозу, оскільки вони роблять все, що пропонується. Читання відгуків користувачів може допомогти, хоча це не завжди є гарантією безпеки. Тому Kaspersky наполегливо рекомендує користувачам встановити надійне рішення безпеки, яке запобігає завантаженню небезпечних програм».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/