Эксперты по кибербезопасности из компании Bitdefender обнаружили несколько вредоносных приложений, выдающих себя за популярные сервисы. В их числе поддельный медиаплеер VLC, «Антивирус Касперского», а также клиенты FedEx и DHL. Об этом сообщает TechRadar.
После установки такие приложения заражают устройства парой неприятных банковских троянов: Teabot и Flubot. Первый из них способен перехватывать сообщения и коды аутентификации Google, регистрировать нажатия клавиш, выполнять оверлей-атаки и даже брать гаджет под полный контроль. Второй троян обладает инструментами для кражи банковских учётных данных, сообщений и других типов конфиденциальных сведений.
Эти программы не прошли в Google Play, но доступны на множестве других сайтов, с которых многие пользователи привыкли скачивать apk-файлы нужных им приложений. Нередко такие зловреды распространяются под видом «самых свежих версий» известных программ, которые ещё не опубликованы в официальном магазине Android.
Эксперты Bitdefender настоятельно рекомендуют не скачивать подобные приложения в обход Google Play — любая новая версия ПО должна пройти проверку Google, которая в большинстве случаев способна распознать мошенников.