Stalkerware для Android скачали из Google Play более 130 тыс. раз

Stalkerware для Android скачали из Google Play более 130 тыс. раз

Специалисты антивирусной компании Avast сообщили Google о трех приложениях класса Stalkerware, пробравшихся в официальный магазин Google Play. Эксперты считают, что все три программы создал российский разработчик.

Возможности этих приложений позволяли шпионить за пользователями, не оставляя при этом следов на устройствах. Обычно программы типа Stalkerware используются для слежки за сотрудниками или партнерами.

Avast выяснил, что потенциально вредоносные приложения скачали десятки тысяч пользователей.

«Такого рода приложения совершенно неэтичны, они могут доставить проблем пользователям. Соответственно, они не должны находиться в Google Play Store, так как способны нарушить конфиденциальность и вторгнуться в частную жизнь людей», — пишут антивирусные эксперты.

Согласно статистике Google Play, приложения Spy Tracker и SMS Tracker установили более 50 000 пользователей. Третье приложение — Employee Work Spy — оказалось менее популярным, его установили более 10 000 раз.

Как заявили в Avast, общее количество установок всех трех приложений превышает 130 тысяч.

Позже Google удалила все три приложения из официального магазина Google Play.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россиянам, использующим Avito, стоит опасаться атак Android-трояна FANTA

Россиянам и жителям стран СНГ, размещающим объявления на страницах сервиса Avito, стоит опасаться новой волны атак трояна FANTA, специализирующегося на заражении Android-устройств. По оценкам специалистов компании Group-IB, с начала 2019 года FANTA привёл к ущербу в размере 35 миллионов рублей.

Авторы Android-трояна выбрали в качестве своих основных жертв клиентов 70 банков, платежных систем и цифровых кошельков из России.

Эксперты Group-IB предупреждают, что данная вредоносная программа постоянно развивается. Злоумышленники без конца работают над более эффективными методами распространения, а также добавляют новые функции, помогающие красть деньги и обходить средства защиты.

В этих кампаниях киберпреступники сделали упор на продуманных фишинговых рассылках, замаскированных под уведомления от Avito. В результате после размещения объявления на Avito пользователю приходило SMS-сообщение, в котором утверждалось, что на его счёт была переведена сумма, полностью покрывающая стоимость размещённого товара.

Детали перевода предлагалось посмотреть по специальной ссылке. Пройдя по URL, жертва видела замаскированную под Avito страницу, на которой содержалась информация о совершении покупки.

Там же находилась кнопка «Продолжить», при клике на которой на смартфон пользователя загружался APK FANTA. При этом вредонос также был замаскирован под приложение Avito.

Исследователи Group-IB также уточняют, что помимо Avito атакуются пользователи и других интернет-сервисов: AliExpress, Юла, Pandao, Aviasales, Booking, Trivago.

Разработчики Android-трояна уделили особое внимание обходу антивирусных программ. FANTA пытается не допустить запуск следующих приложений: Clean, Meizu Applicatiom Permission Management, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Mobile AntiVirus Security PRO, AVG Protection для Xperia, Samsung Smart Manager, Dr.Web Mobile Control Center, Dr.Web Security Space Life, Kaspersky Internet Security и других.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru