Нова порция зловредни приложения са изтеглени над 3 млн. пъти от Play Store

Pixabay
andrekheren

Нова порция зловредни приложения са изтеглени над 3 млн. пъти от Play Store

Вирусът Autolycos е насочен към компрометиране на кодове за еднократна парола или съобщения за двуфакторно удостоверяване

Иван Гайдаров
953 прочитания

Pixabay

© andrekheren


Въпреки че инициативи като Play Protect целят да подсигурят изтеглянето на приложения от Google Play Store чрез допълнителни проверки, Android определено не може да се похвали, че е платформа, която не допуска зловреден софтуер. Случаите, в които зловредни софтуери си проправят път през защитната стена на Google, не са особена рядкост, а сега от Bleeping Computer съобщават за нов, цитирайки изследователя по сигурността Максим Инграо, според когото нов зловреден софтуер, наречен Autolycos, е бил интегриран в редица популярни приложения и вече има над 3 милиона изтегляния.

Когато бъде инсталиран, зловредният софтуер иска разрешение за четене на SMS съдържание, като целта му е заразените приложения да могат да "четат" текстовите съобщения на потребителите и по този начин да получават достъп до различен тип информация като кодове за еднократна парола или двуфакторно удостоверяване. Заразените приложения се популяризират широко чрез социалните медии, където достигат до потребителите през рекламни кампании, повечето от които организирани във Facebook.

Групата заразени с Autolycos приложения, за които докладва Максим Инграо, включват:

- Vlog Star Video Editor (com.vlog.star.video.editor, 1 милион изтегляния)

- Creative 3D Launcher (app.launcher.creative3d, 1 милион изтегляния)

- Wow Beauty Camera (com.wowbeauty.camera, 100 000 изтегляния)

- Gif Emoji Keyboard (com.gif.emoji.keyboard, 100 000 изтегляния)

- Razer Keyboard & Theme (com.razer.keyboards, 10 000 изтегляния, несвързани с компанията за игри/технологии Razer)

- Freeglow Camera 1.0.0 (com.glow.camera.open, 5000 изтегляния)

- Coco Camera v1.1 (com.toomore.cool.camera, 1000 изтегляния).

Въпреки че инициативи като Play Protect целят да подсигурят изтеглянето на приложения от Google Play Store чрез допълнителни проверки, Android определено не може да се похвали, че е платформа, която не допуска зловреден софтуер. Случаите, в които зловредни софтуери си проправят път през защитната стена на Google, не са особена рядкост, а сега от Bleeping Computer съобщават за нов, цитирайки изследователя по сигурността Максим Инграо, според когото нов зловреден софтуер, наречен Autolycos, е бил интегриран в редица популярни приложения и вече има над 3 милиона изтегляния.

Когато бъде инсталиран, зловредният софтуер иска разрешение за четене на SMS съдържание, като целта му е заразените приложения да могат да "четат" текстовите съобщения на потребителите и по този начин да получават достъп до различен тип информация като кодове за еднократна парола или двуфакторно удостоверяване. Заразените приложения се популяризират широко чрез социалните медии, където достигат до потребителите през рекламни кампании, повечето от които организирани във Facebook.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК