Сегодня 28 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → play маркет

В Google Play нашли трояны с тайными платными подписками — их скачали более полумиллиона раз

Эксперты «Лаборатории Касперского» обнаружили в магазине Google Play Маркет 11 троянских приложений, предлагавших редактирование фото и обои для Android-устройств и оформлявших пользователям платные подписки.

 Источник изображений: securelist.ru

Источник изображений: securelist.ru

Обнаруженные специалистами «Лаборатории Касперского» приложения, загруженные около 630 тыс. раз, добросовестно выполняли заявленные функции — в них действительно можно было редактировать изображения, но они также запускали вредоносную полезную нагрузку. Троян связывался с управляющим сервером злоумышленника, отправляя на него коды страны пребывания и мобильного оператора, а тот в ответ присылал страницу платной подписки, которая открывалась в фоновом режиме, и вредонос пытался её оформить, перехватывая сообщения с её подтверждением. Всё это время пользователь не знал, что происходило на его телефоне.

Жертвами кампании были преимущественно пользователи из Азии — в код зашита привязка к Таиланду, а на страницах приложений преобладали отзывы от тайцев. Хотя жертвы кампании обнаружены также в Индонезии, Малайзии, Сингапуре и даже в Польше. В «Лаборатории Касперского» семейству троянцев присвоили название Fleckpe — к настоящему моменту Google удалила все 11 приложений из Play Маркета, но эксперты по кибербезопасности говорят, что хакеры могли распространить и другие неопознанные вредоносы: пользователям рекомендовали проявлять осторожность при установке приложений от малоизвестных разработчиков.


window-new
Soft
Hard
Тренды 🔥
Погасших ещё никогда не было так много: продажи Elden Ring достигли 30 миллионов копий 42 мин.
Количество атак на сайты российских компаний удвоилось в первом квартале 2 ч.
Объём российского рынка промышленного ПО достиг 60 млрд рублей в 2024 году 2 ч.
Календарь релизов — 28 апреля – 4 мая: Forza Horizon 5 на PS5, Kiborg и Shotgun Cop Man 2 ч.
«Яндекс Браузер» научился копировать оригинальные голоса и интонации при дубляже видео 3 ч.
DeepSeek вернулся в Южную Корею после двух месяцев перерыва 6 ч.
Глава Larian пообещал, что «безумно амбициозный» наследник Baldur’s Gate 3 выйдет не позднее 2030 года, иначе «жена со мной разведётся» 7 ч.
Скандальный форум 4chan восстановил работу после взлома и утечки данных 8 ч.
«Базис» стал титульным спонсором робототехнической команды «Атом» 9 ч.
Clair Obscur: Expedition 33 скоро заговорит по-русски — GamesVoice анонсировала дубляж нашумевшей RPG 9 ч.