Московские новости
Мир в огнеДеталиИнтернет

Шпионы осваиваются в магазине приложений. Как злоумышленники следят за пользователями популярных программ из Google Play

В приложении iRecorder обнаружился вредоносный код, позволявший записывать фоновый звук на тысячах смартфонов. 

Вирус попал в программу, доступную для скачивания в официальном магазине Google, после очередного обновления.

Что произошло

В Google Play нашли приложение, следившее за пользователями.

Тенденция

Ранее зараженные программы неоднократно находили в официальном магазине, некоторые из них скачали более 100 тыс. раз.

Контекст

Некоторые вирусы, такие как Harly, встречаются в десятках приложений и попадают на миллионы смартфонов.

Но при этом

За 2022 год специалисты Google предотвратили публикацию почти 1,5 млн зараженных приложений.

Что произошло

Специалисты компании ESET выяснили, что популярное приложение для записи экрана на Android следит за пользователями.

  • Речь идет о программе iRecorder – Screen Recorder. По данным ESET, после последнего обновления в него был добавлен вредоносный код AhRat. Это модифицированная версия трояна удаленного доступа.
  • После обновления приложение получило доступ к микрофону смартфона: каждую четверть часа iRecorder в течение минуты записывает фоновый звук. Кроме того, вирус позволял извлекать файлы с телефона пользователя.
  • Пока неизвестно, кто именно добавил код — хакеры или разработчики. Сейчас приложение удалено из Google Play, с момента его появления в магазине в сентябре 2021 года iRecorder – Screen Recorder загрузили более 50 тыс. раз.

Тенденция

Это не первый случай, когда в Google Play обнаруживают вредоносные приложения. Некоторые из них успели заразить сотни тысячи устройств.

  • В 2019 году вредоносный код нашли в мобильном приложении CamScanner для распознавания текста на фото документов и создания PDF-файлов. Первоначально разработчики загрузили в магазин «чистое» приложение, которое выполняло свои функции. Для монетизации они использовали рекламу или продажу премиум-аккаунтов. Однако с одним из обновлений в приложение был добавлен троян-загрузчик. Пользователи Android успели загрузить приложение более 100 млн раз, прежде чем оно было удалено.
  • В том же году в магазине обнаружилась зараженная игра Scary Granny ZOMBYE Mod: The Horror Game. Она была полностью рабочей, что усыпляло бдительность пользователей. Через какое-то время после установки программа предупреждала владельца гаджета о необходимости обновить службы безопасности Google и перенаправляла его на поддельную страницу входа в аккаунт. В результате злоумышленники получали доступ к личным данным. Прежде чем игру обнаружили, ее успели установить более 50 тыс. раз.
  • В 2022 году в Google Play обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с СМС. Оно использовало доступ к сообщениям на мобильном устройстве для генерации одноразовых кодов при создании учетных записей Microsoft, Google, Telegram. Скачали его на момент обнаружения более 100 тыс. раз.

Контекст

Некоторые вредоносные коды обнаруживают не в одном, а сразу в десятках приложений. Они успевают заразить миллионы смартфонов. В последние годы произошло несколько подобных случаев.

  • В июле 2021 года в магазине нашли 11 вредоносных приложений, которые содержат вирус под названием Joker. Он предназначен для слежки, кражи данных, отслеживания СМС-сообщений, сбора данных о контактах, а также оформления дорогостоящих платных подписок.
  • В августе 2022 года эксперты Bitdefender выявили в Google Play 35 вредоносных приложений, распространявших нежелательную рекламу. Пользователи со всего мира успели загрузить их более 2 млн раз.
  • Месяцем позже специалисты «Лаборатории Касперского» сообщили об обнаружении в Google Play трояна, оформляющего нежелательные подписки. Родственный Joker вирус получил имя Harly. Программы этого типа имитируют легитимные и даже могут выполнять заявленные функции. Злоумышленники скачивают обычные приложения из Google Play, внедряют в них вредоносный код и снова загружают в магазин под другим именем. Вредоносный код нашли более чем в 190 приложениях, которые скачали порядка 4,8 млн пользователей.

Но при этом

Эксперты «Лаборатории Касперского» отмечают, что попасть в Google Play вредоносному приложению непросто. Перед публикацией модераторы проверяют все приложения на соответствие обширному списку требований. В случае выявления нарушения в магазин их не допустят.

  • Согласно отчету компании Google, только в 2022 году специалисты предотвратили публикацию 1,43 млн приложений, нарушающих правила магазина.
  • За год было заблокировано 173 тыс. подозрительных учетных записей и предотвращены мошеннические транзакции на сумму более $2 млрд.
  • Тем не менее, как отмечают эксперты, отследить все вредоносные приложения модераторы не в силах. Однако риск скачивания зараженной программы в официальном магазине Google Play все же значительно ниже, чем на сторонних площадках.
Копировать ссылкуСкопировано