Эксперты IAS Threat Lab обнаружили восемь вредоносных приложений, содержащих вредоносное ПО Vapor, которое атакует пользователей телефонов Android. Примечательно, что они также появляются в магазине приложений Google Play.

В магазине приложений Google Play обнаружены некоторые вредоносные приложения

Эти вредоносные приложения маскируются под различное программное обеспечение, например, трекеры здоровья и фитнеса, оптимизаторы заряда батареи, сканеры QR-кодов, инструменты для ведения заметок и дневники.

По словам экспертов по безопасности, эти вредоносные приложения показывают всплывающие рекламные окна, а затем пытаются обманом заставить пользователей предоставить личную информацию и данные банковских счетов, тем самым осуществляя фишинговые атаки.

В список из 8 вредоносных приложений, которые привлекли наибольшее количество загрузок, вошли: AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More, BeatWatch, TranslateScan и Handset Locator.

По словам экспертов, эти вредоносные приложения обошли защитные барьеры Google, используя ряд уловок. В частности, версия, размещенная в магазине приложений, не содержит никаких вредных компонентов.

После установки на телефон жертвы приложение запросит обновление. На этом этапе вредоносное ПО будет установлено на устройстве посредством обновления, загруженного со стороннего сервера.

Эти вредоносные приложения могут отображать поддельные экраны входа в Facebook и YouTube, чтобы красть данные для входа или просить пользователей ввести данные кредитной карты в различных формах.