Компания Check Point Software Technologies, специализирующаяся в вопросах безопасности и ранее обнаружившая уязвимость Quadrooter в процессорах Qualcomm, опубликовала новый отчёт, в котором говорится, что вредоносные программы под видом обычных Android-приложений заразили более одного миллиона аккаунтов Google на планшетах и смартфонах. Эти приложения используют известные уязвимости в операционной системе Android, позволяя злоумышленникам удалённо управлять устройствами и устанавливать другие приложения без ведома пользователя.
В докладе отмечается, что приложения обычно имеют такие названия, как Perfect Cleaner, WiFi Enhancer или StopWatch, которые не вызывают подозрений. Пользователи, которые ведут себя неосторожно в сети, самостоятельно скачивают такие сомнительные приложения. Как только они попадают на смартфон или планшет, начинается загрузка других программ в фоновом режиме, причём некоторые из них используют имя и пароль пользователя, чтобы публиковать поддельные отзывы.
Троянская программа под названием Googligan, которая скрывается в этих приложениях, как сообщают специалисты Check Point Software Technologies, инфицирует более 13 тысяч Android-устройств ежедневно. Но все эти приложения пользователи скачивают за пределами Google Play из сторонних магазинов или просто непроверенных источников.