Cybersäkerhetsforskare på Dr. Web har hittat ett halvdussin dolda mobilappar i Google Play Butik, som faktiskt distribuerar datastöldare (öppnas i en ny flik), adware och andra former av skadlig programvara via Android-appar (öppnas i en ny flik) som mellan har mer än två miljoner nedladdningar.

Forskarna hittade fem skadliga appar, inklusive PIP Pic Camera Photo Editor, en skadlig app med över en miljon nedladdningar, som poserar som bildredigeringsprogram. Det stjäl faktiskt folks Facebook-ID.

Andra skadliga appar inkluderar Wild & Exotic Animal Wallpaper, en adware-app som byter namn till SIM Tool Kit så fort den laddas ner (500,000 500,000 nedladdningar), ZodiHoroscope – Fortune Finder, en annan app för informationsstöld, Facebook ID (2022 50 nedladdningar) , PIP Camera 000, som påstår sig vara en app för kameraeffekter (Facebook-datastjälare med 10 000 nedladdningar), och Magnifier Flashlight, ett annonsprogram med XNUMX XNUMX nedladdningar.

Smyg in i legitima butiker

Vid tidpunkten för publicering är dessa appar fortfarande tillgängliga för nedladdning i Play Butik, och att döma av recensionerna som publicerats på appförrådet är folk missnöjda eftersom apparna är uppenbart bluffiga.

Utöver dessa fem appar hittade forskarna fyra andra som inte längre är tillgängliga för allmänheten, inklusive ett racingspel, en app som erbjuder återställning av raderade bilder, en falsk statlig kompensationsapp för det rysktalande samhället och en app som lovar fri tillgång till Only Fans.

Även om de kan ha tagits bort från Play Butik, är personer som laddat ner dem tidigare fortfarande i riskzonen, tills de tar bort dem från sina slutpunkter, med hjälp av antivirusprogram eller andra lösningar för borttagning av skadlig programvara (öppnas i en ny flik).

Säkerhetsproffs har alltid förklarat att människor bara ska ladda ner appar från verifierade källor, men App Store eller Play Store är inte immuna mot cyberattacker. Användare bör alltid hålla ett öga på sina enheter, hålla dem uppdaterade, installera en antiviruslösning och övervaka inkommande och utgående trafik med brandväggar.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta