Злоумышленники используют поддельный Google Play для распространения вредоносного ПО

Злоумышленники используют поддельный Google Play для распространения вредоносного ПО

На поддельном сайте Google Play пользователям предлагали мобильные приложения, зараженные вредоносным кодом.

Специалисты из TrendMicro зафиксировали поддельный домен Google Play, который содержит вредоносные мобильные приложения. Напомним, что Google Play является новым названием Android Market.

Вредоносная ссылка отправляет пользователя на поддельный русский сайт Google Play, на котором содержится сообщение следующего содержания: «Google Play это ранее известный как Android Market, но теперь более обширный и влиятельный старый Android Market объединен с магазином книг Google ebookstore, разноформатных фильмов и мировой музыки Google Music».

При нажатии на любую из картинок на сайте, пользователя перенаправляют на вредоносный русский домен, который предлагает сомнительные приложения для устройств на базе ОС Android. Стоит отметить, что все приложения заражены вредоносной программой ANDROIDOS_SMSBOXER.AB, которая подписывает мобильное устройство пользователя на премиум услуги без его согласия.

Для того чтобы вредоносную программу было сложно обнаружить, злоумышленники вкладывают ее в файл в формате APK, в котором содержится мобильное приложение.

Более подробную информацию можно найти здесь.

Теория струн? У нас целый оркестр научных фактов!

От классики до авангарда — наука во всех жанрах

Настройтесь на нашу волну — подпишитесь