Более 50 приложений в Google Play содержали вредоносные программы

Официальный каталог Google Play в более 50 приложениях содержал вредоносные программы семейства малвари Ghost Team, которые похищали учетные данные пользователей от аккаунтов Facebook, а также демонстрировали своим жертвам рекламу. Об этом свидетельствуют сведения, полученные специалистами компании Avast и Trend Micro.

Программа-похититель была обнаружена в составе более чем 50 приложений, в частности в таких популярных программах как сканеры QR-кодов, компасы, фонарики, «чистильщики» и другие. К слову, сами приложения не содержали вредоносный код, только лишь после установки малвари проявлял себя, запрашивая у юзера права администратора. После того, как Ghost Team получал разрешение, вредоносная программа закреплялась в системе и начинала атаковать гаджет пользователя.

Отмечается, что помимо отображения надоедливой рекламы, которая поступала на телефоны в огромном количестве, Ghost Team также собирал данные о пораженном устройстве, в том числе уникальный ID-код, параметры дисплея, сведения о месторасположении, системном языке, а также данные об аккаунте соцсети Facebook. Такую информацию злоумышленники использовали для продвижения тех или иных постов в социальной сети, другими словами проводили заказную накрутку. Некоторые из аккаунтов продавались на «черном» рынке.

Специалисты считают, что родитель малвари – вьетнамские хакеры, от действий которых пострадали пользователи сети со всего мира, в частности Индии, Бразилии, США, Украины и других стран. Сейчас Google Play удалил опасные приложения, однако специалисты советуют все же установить на гаджете антивирусное ПО.