Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает отлавливать малварь в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в официальном каталоге приложений. Так, в конце октября текущего года эксперт нашел в Google Play сразу 29 банковских троянов, а в сентябре добился удаления шести фальшивых приложений, маскировавшихся под официальную продукцию банков и криптовалютных бирж.
На этот раз Стефанко нашел лишь одно вредоносное приложение, Simple Call Recorder, опубликованное FreshApps Group. Примечательно то, что это решение было добавлено в каталог в конце ноября 2017 года, то есть было доступно почти год. За это время его успели скачать и установить более 5000 раз.
Эксперт пишет, что приложение работало и действительно позволяло записывать звонки. Причем эту часть кода злоумышленники позаимствовали у другого легитимного приложения, появившегося в Google Play в 2016 году (очевидно, сумев каким-то образом достать исходные коды). Однако помимо этого Simple Call Recorder имел и скрытую от пользователей функциональность: тайно загружал на устройство дополнительное приложение, маскировавшееся под обновление для Flash player (flashplayer_update.apk).
К сожалению, когда Стефанко взялся за изучение малвари, пейлоад уже был недоступен, и специалисту не удалось выяснить, чем именно занимался вредонос. Но специалист отмечает, что, исходя из его опыта, приложение, выдающее себя за обновление для Flash player, не могло быть ничем хорошим.
В настоящее время малварь уже удалена из Google Play, так как поведение Simple Call Recorder в любом случае прямо противоречило правилам официального каталога.
