Хотя бы раз в жизни вы  наверняка задумывались о секьюрности приложений в Google Play. Не всегда то, что мы скачиваем из магазинов, оказывается полезным и безопасным. В отдельных случаях встречаются даже приложения-хамелеоны, притворяющиеся жизненно необходимыми сервисами. Именно так произошло с Flashlight LED Widget, который был обнаружен компанией ESET и получил клеймо вредоносного ПО.

unnamed

 

Обычный на первый взгляд фонарик перехватывал персональные данные, после чего пересылал их создателям приложения. Flashlight LED Widget требовал от пользователя разрешения открывать окно поверх других приложений. Вирус пересылал на удаленный сервер данные о смартфоне или планшете, на котором был установлен. Выданные “фонарику” права позволяли ему сделать фото пользователя фронтальной камерой и запускать поверх интересующих хакеров приложений ложное окно с вводом информации.

Введенные персональные данные передавались создателям Flashlight LED Widget, а также программа могла блокировать экран гаджета, сообщая о ложной установке обновлений. Повышенный интерес злоумышленников наблюдался к Commbank, NAB и Westpac Mobile Banking, а также Facebook, Instagram и Google Play. Вирус имеет весьма гибкую структуру и мог быть переписан под любое приложение.

В заключении ESET сообщили о том, что если девайс, на который был скачан злополучный фонарик, находится на территории России, Украины или Беларуси, то вредоносное ПО автоматически отключает свои негативные функции. Этот шаг — попытка разработчиков избежать уголовной ответственности на территории, возможно, своей родной страны.

Понравилась статья? Подписывайтесь на email-рассылку Unilead News и на наш канал в Telegram. Liked the article? Subscribe to "Unilead News" email newsletter and join our Telegram channel.


Поделиться:Share on FacebookShare on VKTweet about this on TwitterShare on LinkedInEmail this to someone
Автор: