Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает изобличать вредоносные приложения, найденные в официальном каталоге Google Play. Напомню, что Стефанко регулярно обнаруживает угрозы в Google Play, например, совсем недавно, специалист рассказывал о вредоносных приложениях, замаскированных под легитимные криптовалютные сервисы и предназначавшихся для кражи учетных данных пользователей.

Теперь Стефанко обнаружил более масштабное заражение. Как минимум 13 фальшивых приложений были опубликованы от лица разработчика Luis O Pinto. Все они маскировались под автосимуляторы, но на самом деле не имели вообще никакой полезной функциональности. Сразу после загрузки и установки подделки удаляли свою иконку и в фоновом режиме загружали другое приложение, Game Center, с жестко закодированного адреса.

Так как иконка оригинальной «игры» исчезала, а пользователь тут же видел предложение загрузки нового APK, у многих могло сложиться впечатление, что установка завершилась какой-то ошибкой и теперь попросту перезапустилась. Поэтому даже когда приложение Game Center запрашивало необходимые ему права, не у всех возникали какие-либо подозрения.

После проникновения на пользовательские устройства вредоносное семейство занималось показом рекламы, когда устройство было разблокировано.

Невзирая на отсутствие какой-либо полезной функциональности и многоженство негативных отзывов, в общей сложности малварь успели установить более 560 000 раз. В настоящее время все приложения уже удалены из Google Play.