Как минимум одиннадцать приложений из официального магазина Google Play Store на операционной системе Android вели вредоносную деятельность, стремясь заполучить логины и пароли пользователей в финансовых сервисах. В магазин они смогли попасть, несмотря на двойную систему обзора Google, автоматическую и ручную.
Скачивание из официального магазина повышает доверие пользователей к приложениям и снижает их бдительность. Обнаружить их смогли представители компании PhishLabs. Они выдают себя за официальные приложения различных платёжных систем, на самом деле не имея к ним отношения.
Для проведения атак использовался компонент WebView, представляющий собой урезанную версию веб-браузера без пользовательского интерфейса. Приложения запоминали логины и пароли пользователей и отправляли их на удалённый сервер. Судя по коду, все рассматриваемые приложения созданы единой группой разработчиков. Появились они в начале нынешнего года.
К 29 апреля 10 из 11 вредоносных приложений уже были устранены из магазина Play Store. Рекомендации пользователям в данном случае - смотреть за оценкой приложения в магазине, отзывами пользователей и числом скачиваний, которое у официальных приложений обычно больше, чем у сторонних.