«Фонарик» в Google Play содержал в себе опасный зловред

В Google Play просочилось приложение, содержащее модифицированный вымогатель Charger, оно было скачано по крайней мере 5 тыс. раз, сообщает Treatpost.

Предыдущая версия Charger была обнаружена в январе текущего года. Вымогатель, требовавший за разблокировку 0,2 биткоина, прятался в EnergyRescue, утилите управления батареей электропитания, распространяемой через Google Play.

Новый вариант зловреда был вшит во внешне легитимное приложение-фонарик Flashlight LED Widget и, в отличие от предыдущей версии, выкуп за разблокировку домашнего экрана не является целью зловреда.

Обновленный Charger работает на всех версиях Android и способен прятать свою истиную сущность. Он отображает фишинговые экраны, имитирующие функциональность легитимных приложений, перехватывает текстовые сообщения и временно блокирует устройство, чтобы не допустить попыток пресечь вредоносные процессы.

При установке зловред требует у пользователей права администратора и разрешение демонстрировать экран поверх других приложений (в Android 6.0 и выше).

Charger.B обнаружили аналитики компании ESET, уведомившие Google и добившиеся его оперативного удаления из магазина.

Автор:	Softodrom.ru
Дата:	22.04.2017 02:29