«Доктор Веб»: в Google Play обнаружены приложения-подделки для фишинга
Аналитики компании "Доктор Веб" предупреждают о появлении в каталоге Google Play многочисленных фальшивых приложений с троянскими функциями, которые распространяются под видом популярных программ.
Зловреды имеют названия известных приложений, а также схожие с оригиналами значки. В частности, обнаружены подделки под "Qiwi Кошелек", "Сбербанк Онлайн", "Одноклассники", "ВКонтакте" и НТВ.
Кроме того, выявлены фальшивые игры, сборники рецептов и пособия по вязанию.
В общей сложности найдены более 70 вредоносных программ, которые загрузили свыше 270 тыс. пользователей.
Троянские программы распространяются как минимум четырьмя разработчиками - Tezov apps, Aydarapps, Chmstudio и SVNGames.
Попав на мобильное устройство под управлением Android, фальшивое приложение соединяется с управляющим сервером, который в ответ может передавать заданную злоумышленниками веб-ссылку. Открытие страницы выполняется с применением WebView непосредственно в самих приложениях, где ссылка на целевой интернет-адрес не видна. При этом содержимое показываемых страниц может быть абсолютно любым. В частности, это могут оказаться поддельные формы входа в учетную запись онлайн-банкинга или социальных сетей. В результате владельцы смартфонов и планшетов рискуют стать жертвами фишинговых атак.
Специалисты "Доктор Веб" оповестили Google обо всех найденных вредоносных приложениях, однако они все еще доступны для загрузки.
