Вирус три года маскировался под обновление Android

Специалисты компании Zscaler обнаружили в Google Play вирус, который три года был доступен как обновление Android.

При скачивании и запуске вредоносной программы та активировалась в фоновом режиме и записывала местоположение владельца телефона. Через нее можно было отслеживать входящие SMS и даже менять пароль девайса в случае, если хакер пришлет активирующую фразу. Зачем это нужно было злоумышленникам, непонятно, но специалисты отмечают, что программа могла быть ранней тест-версией более сложного трояна DroidJack RAT.

В описании приложения были только пара скриншотов с белым экраном и строчка: "Это приложение обновит и активирует специализированные функции, связанные с местоположением". Тем не менее, вирус скачали от миллиона до 5 миллионов раз. 

 

Актуально по теме