Новая волна вредоносных приложений в очередной раз просочилась в официальный магазин приложений для Android — Google Play Store. Мошеннический софт обнаружили специалисты McAfee Mobile Research, после чего всю информацию передали Google.
Злоумышленники пытались замаскировать свои злонамеренные разработки под обои, фоторедакторы, альтернативные клавиатуры, головоломки и прочие похожие программы. В общем количестве их скачали более 700 тыс. пользователей.
Принцип действия вредоносных Android-приложений в данной кампании достаточно прост: софт перехватывает СМС-сообщения и пытается совершать несанкционированные покупки.
Обойти защиту Google Play Store авторы вредоносов смогли с помощью «чистой» версии приложений, которую они подсовывали на проверку. Злонамеренную составляющую злоумышленники добавляли уже после размещения программ в магазине.
Исследователи провели параллель между выявленными зловредами и знаменитым Android-вредоносом Joker, поскольку последний тоже перехватывал СМС-сообщения для кражи кодов подтверждения.
McAfee Mobile Research детектирует эту киберугрозу как «Android/Etinu» и продолжает сотрудничать с Google по части удаления вредоносных приложений из Play Store.
