Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Так, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.

На этот раз Стефанко нашел лишь одно вредоносное приложение, Simple Call Recorder, опубликованное FreshApps Group. Примечательно то, что это решение было добавлено в каталог в конце ноября 2017 года, то есть было доступно почти год. За это время его успели скачать и установить более 5000 раз.

Эксперт пишет, что приложение работало и действительно позволяло записывать звонки. Причем эту часть кода злоумышленники позаимствовали у другого легитимного приложения, появившегося в Google Play в 2016 году (очевидно, сумев каким-то образом достать исходные коды). Однако помимо этого Simple Call Recorder имел и скрытую от пользователей функциональность: тайно загружал на устройство дополнительное приложение, маскировавшееся под обновление для Flash player (flashplayer_update.apk).

К сожалению, когда Стефанко взялся за изучение малвари, пейлоад уже был недоступен, и специалисту не удалось выяснить, чем именно занимался вредонос. Но специалист отмечает, что, исходя из его опыта, приложение, выдающее себя за обновление для Flash player, не могло быть ничем хорошим.

В настоящее время малварь уже удалена из Google Play, так как поведение Simple Call Recorder в любом случае прямо противоречило правилам официального каталога.

2 комментария

  1. Novosedoff

    13.11.2018 at 16:05

    Проверил бы кто-нибудь из специалистов приложения Додо Пицца в Google Play. А то при 1 млн. скачиваний подозрительная неубиваемость процесса даже при установке жестких ограничений на фоновую активность…

    • Михаил Абеленцев

      14.11.2018 at 13:43

      Проверил, действительно ведёт себя как троян. Но легко усмиряется, My Android tools Pro поставь и в разделе ресиверы отключи все тумблеры, затем перезагрузи. Больше никаких активностей замечено не было

Оставить мнение