В магазине Google Play была обнаружена новая партия вредоносных приложений для Android, наполненных рекламным и вредоносным ПО, которые были установлены на мобильные устройства почти 10 млн раз. Приложения были обнаружены командой антивирусов Dr. Web, которая выделила новые угрозы в отчете
Приложения представляют собой инструменты для редактирования изображений, виртуальные клавиатуры, системные оптимизаторы, средства смены обоев и многое другое. Однако их основная функциональность заключается в том, чтобы продвигать навязчивую рекламу, подписывать пользователей на платные услуги и красть учетные записи жертв в социальных сетях.
Google удалил подавляющее большинство представленных приложений, однако некоторые приложения все еще остаются доступными для загрузки и установки через Play Store.
После установки приложения запрашивают разрешение на наложение окон поверх любого приложения и могут добавить себя в список исключений для экономии заряда батареи, чтобы они могли продолжать работать в фоновом режиме, когда жертва закрывает приложение.
