Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Так, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.

На этот раз Стефанко нашел лишь одно вредоносное приложение, Simple Call Recorder, опубликованное FreshApps Group. Примечательно то, что это решение было добавлено в каталог в конце ноября 2017 года, то есть было доступно почти год. За это время его успели скачать и установить более 5000 раз.

Эксперт пишет, что приложение работало и действительно позволяло записывать звонки. Причем эту часть кода злоумышленники позаимствовали у другого легитимного приложения, появившегося в Google Play в 2016 году (очевидно, сумев каким-то образом достать исходные коды). Однако помимо этого Simple Call Recorder имел и скрытую от пользователей функциональность: тайно загружал на устройство дополнительное приложение, маскировавшееся под обновление для Flash player (flashplayer_update.apk).

К сожалению, когда Стефанко взялся за изучение малвари, пейлоад уже был недоступен, и специалисту не удалось выяснить, чем именно занимался вредонос. Но специалист отмечает, что, исходя из его опыта, приложение, выдающее себя за обновление для Flash player, не могло быть ничем хорошим.

В настоящее время малварь уже удалена из Google Play, так как поведение Simple Call Recorder в любом случае прямо противоречило правилам официального каталога.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии