Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения.

Разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store. Злоумышленник загрузил вредонос в магазин приложений под тремя разными названиями – Soniac, Hulk Messenger и Troy Chat. На момент обнаружения угрозы в Google Play Store было представлено лишь приложение Soniac, остальные были уже удалены, по всей видимости, самим разработчиком. 

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

Вредонос был обнаружен исследователями McAfee и получил имя LeakerLocker. В отличие от большинства вымогателей, LeakerLocker не шифрует файлы пользователей, а делает резервную копию данных, хранящихся на устройстве. После этого пользователь ставится в известность о наличии такой копии, которую зловред угрожает отправить всем контактам в телефонной книге. 

Эксперты компании Zscaler обнаружили в интернет-каталоге Google Play Store шпионское ПО, распространяющееся под видом приложения System Update, которое якобы предоставляет пользователям доступ к последним обновлениям ОС Android.

По оценкам исследователей, приложение, содержащее шпионское ПО SMSVova, было загружено в Google Play в 2014 году и оставалось незамеченным в течение 3 лет. За это время его успели скачать порядка 5 млн раз. SMSVova предназначено для отслеживания местоположения пользователей в текущем времени и перехвата входящих SMS-сообщений жертвы.

С момента публикации исходного кода банковского Android-трояна в открытом доступе, инженеры Google ведут непрерывную борьбу с различными версиями вредоносного ПО, которым раз за разом удается обходить проверки безопасности Google Play.

Первая версия трояна, получившая наименование BankBot, появилась в конце января 2017 года и использовалась в атаках на клиентов российских банков. В феврале авторы вредоноса выпустили новый вариант, ориентированный не только на клиентов банков в РФ, но и финорганизаций в других странах, в частности Великобритании, Австрии, Германии и Турции.

Эксперты обнаружили мобильный банковский троян для Android, который ворует пароли от банковских приложений, маскируясь под приложения с прогнозом погоды. Зловред размещается в официальном магазине приложений Google Play.

В ходе установки приложение запрашивает у пользователя расширенные права в системе. После завершения троян выводит на рабочий стол виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей.

На конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store. Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло.

Не прошло и трех месяцев с момента запуска игры Pokémon Go, как в Google Play появился соответствующий зловред. Cпециалисты обнаружили трояна несколько дней назад и сразу же сообщили о нем в Google.

К сожалению, к тому моменту вредоносное приложение Guide for Pokémon Go было загружено уже более 500 тысяч раз. За последние месяцы почти 6 млн человек успели опробовать Pokémon Go. Преступников популярная игрушка тоже заинтересовала: первые версии вредоносных приложений для тренеров покемонов появились уже в июле, вскоре после запуска игры.

Бывает, что пользователям Android приходится скачивать из магазина Google Play незнакомые приложения. Не Evernote, не приложения банков или какие-нибудь популярные во всем мире программы для тренировок, а почти безвестные утилиты.

Какой-нибудь инженерный калькулятор или, скажем, аудиоплеер на замену штатному. Их там сотни, а иногда даже тысячи. Что же выбрать? Опытные пользователи в этом случае часто советуют выбирать приложения исходя из того, сколько людей их скачало, какой у них рейтинг в Google Play и сколько отзывов на них дали пользователи.

Исследователи компании Check Point обнаружили новое семейство вредоносного ПО для Android. Троян, получивший название DressCode, может красть информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей.

Вредоносное ПО распространяется в составе игр-переодевалок для Android. Эксперты обнаружили свыше 40 таких приложений в Google Play Store и более 400 подобных программ в сторонних магазинах приложений. Согласно статистике, содержащие DressCode приложения были загружены от 500 тыс. до 2 млн раз.

Сотни подделок под Pokemon GO наглядно доказали, что киберпреступники внимательно следят за последними тенденциями. Еще одно доказательство этому нашли специалисты компании ESET.

Разработчики популярного приложения Prisma представили версию для Android. За прошедшие после этого полторы недели в Google Play Store появились десятки вредоносных клонов. ESET сообщает, что суммарно поддельные версии Prisma скачали уже более 1,5 млн раз. После оглушительного успеха iOS версии Prisma, мошенники просто не могли упустить шанс и проигнорировать выход версии для Android.