Популярні ігри з Google Play виявилися заражені шкідливим кодом

Навіть популярні програми та ігри з Google Play, давно подолали відмітку в 10 мільйонів завантажень, іноді містять шкідливий код, з’ясували експерти в області кібербезпеки компанії Apphority. Творці зараженого ЗА примудрялися настільки якісно приховувати справжню природу своїх розробок, що ні про що не підозрюють користувачі привласнювали їм вищі оцінки, тим самим ще більше популяризуючи їх.

З матеріалів доповіді Apphority слід, що як мінімум три популярні ігри з каталогу Google Play заражені шкідливим кодом: Classic Block Puzzle, Classic Bomber і Classic Tank vs. Super Bomber. Після установки пристрій ці ігри ініціювали завантаження додаткового APK-файлу, який містить три папки з назвами «google.android», «unity.ads» і «startapp.android.unity.ads», які і приховували код PackageUtils.class.

Саме цей код відповідав за приховану завантаження додаткових файлів, в свою чергу відкривають розробникам доступ до списку контактів та SMS-повідомленнями. За словами фахівців, наслідки від дій коду могли бути набагато страшнішими, якщо на зараженому пристрої активовано режим суперкористувача. Справедливості заради, однак, зауважимо, що на момент виходу публікації описані додатки видалені з Google Play.

Якщо на вашому пристрої встановлено один з цих додатків, настійно рекомендуємо видалити його.

За матеріалами securitylab.ru