Вирус был обнаружен специалистами McAfee, а содержащие его приложения были зарегистрированы в Юго-Западной Азии и на Аравийском полуострове. В общей сложности, эти программы установили около 700 000 раз, а сейчас все они уже удалены из Google Play.
Программы, содержащие вредоносный код, были замаскированы под фоторедакторы, обои, головоломки, скины клавиатуры и другое. Чтобы обойти защиту Google Play, все эти приложения публиковались первоначально “чистыми”, а вредоносный код получали с обновлением.
Вирус не только воровал сообщения пользователей, но еще и совершал несанкционированные покупки от имени пользователя, естественно, на его деньги.
Так выглядят некоторые из вредоносных программ
Полный список программ выглядит следующим образом:
- com.studio.keypaper2021
- com.pip.editor.camera
- org.my.favorites.up.keypaper
- com.super.color.hairdryer
- com.ce1ab3.app.photo.editor
- com.hit.camera.pip
- com.daynight.keyboard.wallpaper
- com.super.star.ringtones
Надеемся, никто из наших читателей не попался на удочку мошенников и напоминаем два простых способа, как оградить себя от вирусов. Во-первых, заранее просматривайте отзывы установивших программу: комментарии вроде “не работает”, “бесполезное” и “слишком много рекламы” уже должны вас насторожить, не говоря уже о прямом упоминании вируса и украденных средств. Во-вторых, проверяйте, какие разрешения запрашивает программа и выдавайте только те, которые действительно нужны.
Не теряйте бдительность и проблемы обойдут вас стороной, а подписка на ТЕХМО в Telegram поможет оставаться в курсе важных событий из мира технологий.
Источник: pdalife