«Доктор Веб» предупредил о новой версии кибершпиона в Google Play
Вирусные аналитики «Доктор Вэб» обнаружили новую версию опасного кибершпиона в сервисе Google Play. Об этом говорится в сообщении компании, поступившем в РБК. Речь идет о новой версии бэкдора Android.Backdoor.735.origin, который выполняет команды злоумышленников и предназначен для кибершпионажа.
Эта вредоносная программа постоянно активна в фоновом режиме и может запускаться не только через значок или ярлык, но и автоматически при старте системы, а также по команде злоумышленников, предупреждают аналитики. «Под угрозой могут находиться СМС-переписка, данные о контактах из телефонной книги, история вызовов», — сказано в сообщении.
В компании уточнили, что предупредили Google о трояне и корпорация оперативно удалила его из Google Play.
В «Лаборатории Касперского» РБК сообщили, что пользователи чаще всего сталкиваются с заражением мобильных устройств вредоносным ПО, скачивая приложения на неофициальных ресурсах.
«Однако действительно и в официальных магазинах, в частности в Google Play, находят зловредов. К сожалению, в 2019 году такие случаи участились. Например, в первом квартале на этой площадке «Лабораторией Касперского» были обнаружены троянцы, которые крали учетные данные для доступа в приложения банков Бразилии, а в третьем квартале мы обнаружили вредоносное приложение, которое в конечном итоге позволяло оформлять на номера пользователей платные подписки. В настоящее время эти приложения удалены из Google Play», — сказал антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
В целом, по его словам, в третьем квартале 2019 года выявлен рост числа мобильных угроз по сравнению, например, со вторым кварталом этого же года.