Аналитики компании «Доктор Веб» предупреждают о появлении в каталоге Google Play многочисленных фальшивых приложений с троянскими функциями, которые распространяются под видом популярных программ.
Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В частности, обнаружены подделки под «Qiwi Кошелек», «Сбербанк Онлайн», «Одноклассники», «ВКонтакте» и НТВ.
Кроме того, выявлены фальшивые игры, сборники рецептов и пособия по вязанию.
В общей сложности найдены более 70 вредоносных программ, которые загрузили свыше 270 тыс. пользователей.
Троянские программы распространяются как минимум четырьмя разработчиками — Tezov apps, Aydarapps, Chmstudio и SVNGames.
Попав на мобильное устройство под управлением Android, фальшивое приложение соединяется с управляющим сервером, который в ответ может передавать заданную злоумышленниками веб-ссылку. Открытие страницы выполняется с применением WebView непосредственно в самих приложениях, где ссылка на целевой интернет-адрес не видна. При этом содержимое показываемых страниц может быть абсолютно любым. В частности, это могут оказаться поддельные формы входа в учетную запись онлайн-банкинга или социальных сетей. В результате владельцы смартфонов и планшетов рискуют стать жертвами фишинговых атак.
Специалисты «Доктор Веб» оповестили Google обо всех найденных вредоносных приложениях, однако они все еще доступны для загрузки.