Из Google Play удалено вредоносное приложение, имитировавшее сам Google Play

Компания FireEye обнаружила во флагманском магазине приложений для устройств на платформе Android вредоносное приложение Google Play Stoy. Названием оно лишь на две буквы отличается от названия приложения Google Play Store, необходимого, чтобы совершать покупки в этом магазине. Почти идентичен и дизайн иконки приложения, возникающей на экране после загрузки и установки (на что, очевидно, и рассчитывали создатели зловреда).

Принцип действия, увы, отличается кардинально. Google Play Stoy способен перехватывать сообщения пользователей и данные, вводимые ими при использовании услуг онлайн-банкинга. Вся эта информация передается затем на серверы, подконтрольные киберпреступникам. Необходимо отметить, что Google Play Stoy успешно избегает стандартной проверки защитным ПО, основанной на идентификации цифровых подписей. А самое неприятное состоит в том, что удалить вредоносное приложение оказывается тоже чрезвычайно непросто. Функция «удалить» присутствует в меню приложения, однако активация ее ведет лишь к тому, что иконка исчезает с экрана. При этом появляется уведомление: «к сожалению, работа google app stoy прекращена», однако зловред продолжает действовать в фоновом режиме.

После сообщения FireEye приложение было удалено из Google Play Store, информации о числе пользователей, успевших его загрузить, пока нет.