В Google Play Store снова нашли трояны, есть даже долгожитель, | it network

В Google Play Store снова нашли трояны, есть даже долгожитель, с января скрывавшийся от глаз безопасников

Аналитики компании Dr. Web в недавнем докладе отметили всплеск проникновения вредоносных приложений в Google Play Store. Вредоносы, обнаруженные во время исследования, маскируются под самый разный софт: криптовалютные кошельки, газпромовский инвестиционный софт, фоторедакторы и даже лаунчер в стиле iOS 15. Как обычно, большинство обсуждаемых приложений уже удалены из Play Store, но журналистам BleepingComputer далось найти фигурировавший в докладе Top Navigation, который был установлен более 500,000 раз.

Отзывы на подобный мусор проливают свет на некоторые используемые способы мошенничества: например, приложение Advice Photo Power за авторством некой Tsaregorotseva, загруженное более 100,000 раз, взимает $2 в неделю за отключение рекламных баннеров, но на деле меняется примерно ничего. Другие рассмотренные приложения ходят на сайты партнерских сервисов и подписывают жертву на платные услуги.

Однако наиболее серьезной угрозой были троянизированные версии неофициальных модов WhatsApp — GBWhatsApp, OBWhatsApp и WhatsApp Plus. Из обещанного дополнительного функционала в них есть поддержка арабского языка, виджеты, кастомизируемая нижняя панель, возможность скрыть статус онлайна, блокировка вызовов и автосохранение медиафайлов.

Есть и другой доп. функционал, о котором почему-то предпочитают умалчивать: например, эти моды пытаются перехватить уведомления от приложений, полученных из Google Play и Samsung Galaxy Store, используя библиотеку для сбора статистики «Flurry». OBWhatsApp также качает из сети сторонние apk, замаскированные под обновления мода и настойчиво просит пользователя установить их. Установленное таким образом приложение используется для отображения диалоговых окон с произвольным содержимым и перенаправления пользователей на вредоносные сайты.