Изследователите на киберсигурността са открили набор от четири злонамерени приложения за Android в Google Play Store, които тайно крият злонамерен софтуер и отвеждат потребителите до фишинг уебсайтове, подмамващи нищо неподозиращите жертви да прехвърлят личната си информация, и генерират приходи от плащане на кликване за хакери.

Докладвани от компанията за сигурност Malwarebytes, приложенията от разработчика Mobile apps Group са натрупали над един милион изтегляния и са били налични в Google Play. Всяко обаче крие код Android/Trojan.HiddenAds и след като бъдат изтеглени, те забавят всички злонамерени дейности за 72 часа, за да избегнат откриването.

Приложенията, забелязани с неприятния злонамерен софтуер, са помощни инструменти за Bluetooth, които „гарантират силно и надеждно Bluetooth сдвояване с всяко устройство“. Хакерите често ги използват, за да скрият опасен злонамерен софтуер, тъй като те са склонни да получават много изтегляния.

Списъкът включва: Bluetooth Auto Connect (над 1 милион изтегляния), Bluetooth App Sender (над 50 000 изтегляния), Driver: Bluetooth, Wi-Fi, USB (над 10 000 изтегляния) и Mobile transfer: smart switch (над 1000 изтегляния). Ако забележите някое от тях на устройството си с Android, не забравяйте да се отървете от него.

Според доклада приложенията продължават да отварят фишинг сайтове в Google Chrome след първоначалното забавяне дори когато устройството е заключено. След отключване се отваря нов раздел с най-новия злонамерен сайт и оттогава нататък новите раздели често се отварят автоматично с нов сайт.

Тези фишинг сайтове варират от по-безобидни тактики за генериране на приходи чрез плащане на щракване (подобно на рекламен софтуер) до по-неприятни уебсайтове, които подмамват потребителите и крадат тяхната поверителна информация. Докладът също така посочва пример за сайт, в който се посочва, че потребителят е бил заразен и трябва да актуализира или изтегли подозрителни приложения.

Сайтът BleepingComputer се свърза с Google и разработчика на злонамерените приложения, но все още няма отговор, което означава, че е добра идея просто да се пазите от тези приложения, докато са в Google Play.

Снимка: Unsplash

Виж още: Това може да е първият телефон с Android