Аналитики четырех ИБ-компаний рапортуют о новых опасных находках в официальном магазине Google Play. Отчеты о вредоносных кампаниях практически одновременно предоставили McAfee, ESET, Malwarebytes и Dr.Web.

Эксперты обнаружили в 144 приложениях, доступных на Google Play, довольно сложный зловред под названием Grabos. Вредоносные программы этого семейства маскируются под приложения для скачивания музыки в MP3 или музыкальные плееры, а затем показывают фейковые уведомления. 

Корпорация Google предложила специалистам по безопасности и хакерам путем взлома выявлять баги и уязвимости в мобильных приложениях для Android, представленных в официальном магазине Google Play Store.

За каждую ошибку, не только найденную, но и успешно исправленную, компания обязуется платить вознаграждение от тысячи долларов США. Так компания отреагировала на обвинения в превращении собственного каталога в «свалку цифровой заразы». В Google отметили, что их специалистам не удалось решить проблему с помощью стандартных методов. 

Исследователи безопасности из компании Symantec обнаружили в Google Play Store по меньшей мере 8 приложений, инфицированных вредоносным ПО Sockbot, позволяющим подключать устройства к ботнету и осуществлять DDoS-атаки.

По данным исследователей, приложения скачали 600 тыс. - 2,6 млн раз. Вредоносная кампания преимущественно нацелена на пользователей в США, России, Украине, Бразилии и Германии. На первый взгляд, приложения предназначены для изменения внешнего вида персонажей в игре Minecraft. 

Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения.

Разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store. Злоумышленник загрузил вредонос в магазин приложений под тремя разными названиями – Soniac, Hulk Messenger и Troy Chat. На момент обнаружения угрозы в Google Play Store было представлено лишь приложение Soniac, остальные были уже удалены, по всей видимости, самим разработчиком. 

В официальном магазине приложений Google Play был обнаружен Android-вымогатель. Отличается он тем, что угрожает отправить историю веб-активности, а также конфиденциальную информацию всем контактам жертвы.

Вредонос был обнаружен исследователями McAfee и получил имя LeakerLocker. В отличие от большинства вымогателей, LeakerLocker не шифрует файлы пользователей, а делает резервную копию данных, хранящихся на устройстве. После этого пользователь ставится в известность о наличии такой копии, которую зловред угрожает отправить всем контактам в телефонной книге. 

Эксперты компании Zscaler обнаружили в интернет-каталоге Google Play Store шпионское ПО, распространяющееся под видом приложения System Update, которое якобы предоставляет пользователям доступ к последним обновлениям ОС Android.

По оценкам исследователей, приложение, содержащее шпионское ПО SMSVova, было загружено в Google Play в 2014 году и оставалось незамеченным в течение 3 лет. За это время его успели скачать порядка 5 млн раз. SMSVova предназначено для отслеживания местоположения пользователей в текущем времени и перехвата входящих SMS-сообщений жертвы.

С момента публикации исходного кода банковского Android-трояна в открытом доступе, инженеры Google ведут непрерывную борьбу с различными версиями вредоносного ПО, которым раз за разом удается обходить проверки безопасности Google Play.

Первая версия трояна, получившая наименование BankBot, появилась в конце января 2017 года и использовалась в атаках на клиентов российских банков. В феврале авторы вредоноса выпустили новый вариант, ориентированный не только на клиентов банков в РФ, но и финорганизаций в других странах, в частности Великобритании, Австрии, Германии и Турции.

Эксперты обнаружили мобильный банковский троян для Android, который ворует пароли от банковских приложений, маскируясь под приложения с прогнозом погоды. Зловред размещается в официальном магазине приложений Google Play.

В ходе установки приложение запрашивает у пользователя расширенные права в системе. После завершения троян выводит на рабочий стол виджет с прогнозом погоды, «позаимствованный» у легального приложения. Параллельно с этим информация об устройстве передается в фоновом режиме на командный сервер.

В начале сентября нынешнего года исследователи компании Check Point сообщили о появлении нового семейства Android-троянов DressCode, способного похищать информацию с защищенных серверов и служить в качестве прокси для атак внутри корпоративных сетей.

На конец августа-начало сентября, количество приложений, содержащих DressCode, составляло более 400, причем 40 из них были выявлены в online-каталоге Google Play Store. Согласно новому отчету специалистов Trend Micro, за последнее время число Android-приложений, включающих данный троян, значительно возросло.

Не прошло и трех месяцев с момента запуска игры Pokémon Go, как в Google Play появился соответствующий зловред. Cпециалисты обнаружили трояна несколько дней назад и сразу же сообщили о нем в Google.

К сожалению, к тому моменту вредоносное приложение Guide for Pokémon Go было загружено уже более 500 тысяч раз. За последние месяцы почти 6 млн человек успели опробовать Pokémon Go. Преступников популярная игрушка тоже заинтересовала: первые версии вредоносных приложений для тренеров покемонов появились уже в июле, вскоре после запуска игры.