DR. Web нашли приложения для кражи данных в Google Play

Исследователи кибербезопасности из Dr. Web утверждают, что в мае обнаружили в магазине Google Play множество приложений со встроенным рекламным ПО и вредоносными программами для кражи данных.

Согласно отчету, наиболее опасные из этих приложений содержат шпионские инструменты, способные красть информацию из приложений. В основном для захвата одноразовых паролей двухфакторной аутентификации (2FA) и кражи учетных записей.

Три из этих приложений остаются в сети, остальные приложения, предположительно содержащие вредоносные коды, были удалены из Play Store.

Одним из оставшихся приложений является PIP Pic Camera Photo Editor. Это вредоносное приложение с более чем миллионом загрузок, которое, как сообщается, крадет учетные данные пользователей Facebook.

Также опасно рекламное приложение Wild & Exotic Animal Wallpaper, которое в настоящее время имеет 500 000 загрузок. Приложение изменяет свое название SIM Tool Kit после установки.

Отчет появился через несколько дней после того, как Google опубликовал свой ежемесячный бюллетень по безопасности Android, в котором сообщалось об устранении большого количества критических уязвимостей.