Мошеннические Android-приложения осуществляли покупки без ведома владельцев смартфонов

В фирменный магазин приложений Google Play проникла группа мошеннических программ. Их загрузили не менее 700 тыс. раз до того, как они были выявлены, и Google приступила к их удалению, сообщает thepage.

Вредные программы были встроены в фоторедакторы, обои, головоломки и другие приложения. Они перехватывали сообщение об SMS, а потом осуществляли несанкционированные покупки.

Чтобы пройти проверку магазина перед размещением, злоумышленники отправляли «чистую» версию приложения, а вредный код попадал в него через обновление.

В блоге McАfee расписан механизм действия вредного ПО, встроенного в эти приложения. Оно использует динамическую загрузку кода. Зашифрованные файлы вредного ПО появляются в папке ресурсов программы под такими именами, как cache.bin, settings.bin, data.droid или в виде безвредных png-файлов.

После загрузки вредные файлы автоматически расшифровываются, и схема начинает работать.

Исследователи пришли к выводу, что мошенники могли получать сведения об операторе связи пользователя, номер телефона, Sms-сообщение, IP-адресу, страну и т.п.

В McAfee рекомендуют пользователям обращать особое внимание на приложения, которые спрашивают разрешения, связанные с SMS и прослушиванием сообщений. Настоящие приложения для обработки фотографий или установки обоев просто не будут спрашивать их, потому что они не нужны для их запуска. Если запрос кажется подозрительным, лучше не принимать его.