Симуляторы грузовика, роскошного автомобиля, городских гонок — мошенник Луис Пинто, используя популярность этого типа игр на Android, создал целых 13 зараженных приложений и загрузил их в Google Play. Все игры имели стилизованные иконки, похожие на картинки уже существующих игр, поэтому неудивительно, что пользователи были весьма заинтересованы в их установке. Это странно, но Google не только не только не заблокировал зараженные программы — он даже рекламировал их в разделе «Тенденции».

Сами приложения не были даже играми. После запуска они отображали только логотип движка Unity, а затем зависали, скрываясь при этом в системе. Затем они тайно получали доступ к информации о пользователе и сливали ее с помощью приложения Game Center, которое получало доступ к сетевому трафику. В результате киберпреступники смогли получить доступ к личным данным 560 тыс. пользователей. Приложения были удалены из магазина, но огромное количество загрузок дает пищу для размышлений. Кто знает, сколько подобных угроз еще скрыто в Google Play?

Don't install these apps from Google Play - it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

Напомним: недавно аналитики из G Data поделились докладом, который показывает, что в третьем квартале этого года на 40% увеличилось количество вредоносных приложений в магазине приложений Google. При этом ежедневно создается до 1200 опасных программ, которые представляют угрозу для тысяч пользователей.