Пользователи Google Play скачали оттуда новое вредоносное ПО для Android 3 млн раз
Новое семейство вредоносных программ для Android, которое тайно подписывает пользователей на платные услуги, было скачено из магазина приложений Google Play более 3 млн раз.
Вредоносная программа под названием Autolycos была обнаружена исследователем безопасности компании Evina Максимом Инграо как минимум в восьми приложениях для Android, два из которых все еще доступны в Google Play. Речь идет о «Веселой камере» от KellyTech, у которой более 500 000 установок, и Razer Keyboard & Theme от rxcheldiolola, которая насчитывает более 50 000 установок в Play Store.
Аналитики отмечают, что шпионское ПО устроено таким образом, что попав на смартфон пользователя, тот не сможет его заметить. Оно запрашивает различные разрешения, например, на просмотр SMS, и люди не вдумываясь дают на это согласие.
Исследователь обнаружил приложения в июне 2021 года и тогда же сообщил об этом Google. Хотя компания подтвердила получение отчета, ей потребовалось полгода, чтобы удалить шесть вредоносных приложений.
Изображение: Adobe Stock