Google удаляет шесть антивирусных приложений с вредоносным ПО из Play Store

Похоже, что усилия Google по борьбе с приложениями, зараженными вредоносным ПО, не приносят результатов, так как в Play Store слишком много таких приложений, чтобы с ними справиться.

Исследователи обнаружили еще шесть приложений в Google Play Store, которые, как сообщается, крадут учетные данные для входа и были успешно удалены с платформы. Ирония заключается в том, что эти приложения являются программами «антивируса».

Содержание

• Шесть антивирусных программ были удалены из Play Store
• Механизм работы Sharkbot

Шесть антивирусных программ были удалены из Play Store

Согласно исследователям из CheckPoint, было обнаружено 6 приложений в Google Play Store, которые были загружены более 15 000 раз, прежде чем поисковый гигант удалил их.

Эти приложения не были никакими красивыми или камерами (которые обычно являются носителями), а скорее антивирусными программами, которые действительно отталкивают.

Согласно отчетам, эти шесть приложений, маскирующихся под антивирусные программы, использовали программу кражи данных Sharkbot для Android. Sharkbot создает формы ввода, которые имитируют настоящие приложения, активируемые в таких событиях, как открытие банковских приложений, побуждая пользователей вводить свои данные.

Пока пользователь незаметно заполняет учетные данные на псевдо-форме, Sharkbot получает все соответствующие данные. Кроме того, он может перехватывать SMS, осуществлять клавиатурный шпионский доступ и иметь полный удаленный доступ к устройству жертвы.

В список приложений входят Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; и Center Security – Antivirus от нескольких разработчиков.

Механизм работы Sharkbot

Sharkbot создает поддельные (но убедительные) формы, в которые человек вводит учетные данные для входа. Здесь данные учетной записи отправляются на вредоносный сервер. Программа может записывать учетные данные для электронной почты, социальных сетей и банковских приложений, среди прочего.

На данный момент жертвами этих приложений в основном являются жители Италии и Великобритании. Sharkbot использовал геозонирование, чтобы ограничить свой доступ в России, Румынии, Индии, Китае, Беларуси или Украине, игнорируя указанных пользователей.

Тревожно, как эти приложения смогли пройти через SafetyNet Google. В отчете упоминается, что вредоносные характеристики этих приложений не активировались, пока кто-то не загрузил и не использовал их. Это, вероятно, причина, по которой эти приложения смогли остаться незамеченными.

На данный момент Google удалил эти шесть приложений из Play Store. Эти приложения все еще будут доступны на других рынках, включая в виде APK.