Найденные экспертами приложения по команде злоумышленника запускают полноэкранную рекламу. Кроме того, они могут загружать специальный модуль, который умеет прятать иконку программы, запускать ролики на YouTube, открывать страницы приложений в Google Play.
Ряд найденных специалистами программ выдавали себя за рекламную сеть и клиент для размещения рекламы в TikTok. Приложения требовали ввести учетные данные Facebook, а затем воровали аккаунт. Одна из вредоносных программ была замаскирована под утилиту для восстановления удаленных файлов. По словам экспертов «Лаборатории Касперского», программа уже удалена из магазина приложений для Android.
«Даже после удаления вредоносных приложений из Google Play их создатели могут продолжать загружать в магазин новые, слегка модифицированные версии — под другими названиями и с новых аккаунтов», — отметили специалисты компании. Эксперты рекомендовали пользователям скачивать программы только из достоверных источников и не вводить пароли от своих аккаунтов в сомнительных приложениях.
Leave a Reply