Популярний магазин Google Play виявився небезпечним для смартфонів, які працюють на ПЗ Android. Шкідливі програми віруси буквально заполонили Google Play і несуть серйозну загрозу користувачам усього світу, включаючи Україну, передають Патріоти України.

Фахівці компанії з кібербезпеки ThreatFactor виявили щонайменше дванадцять шкідливих програм у Google Play, які крадуть банківські дані зі смартфонів на Android. Небезпечні віруси потрапляють у пристрій при завантаженні програм для роботи з криптовалютами, фітнес-трекерами, сканерами QR-кодів тощо.

За допомогою додатків QR Scanner 2021, PDF Document Scanner, CryptoTracker, Free QR Code Scanner, Gym & Fitness Trainer, PDF AI: TEXT RECOGNIZER, CryptoTracker, PDF Document Scanner, QR CreatorScanner, а також їхні дублі зі схожими назвами розповсюджуються та Hydra/Ermac.Після того, як користувач встановлює будь-яку із зазначених програм на своєму смартфоні, на екрані з'являється пропозиція завантажити оновлення. Якщо користувач вирішує оновити програму, програма відразу сканує пристрій, щоб з'ясувати його модель і версію Android, країну і регіон. Після оцінки гаджета програма визначає, чи варто завантажувати вірус на цей смартфон.

Після завантаження вірусу пристрій продовжує працювати без змін, тому власник навіть не підозрює, що його смартфон вже заражений, а впроваджений у систему троян може будь-якої миті скопіювати та відправити кіберзлочинцям всю конфіденційну інформацію, включаючи логіни та паролі для входу до банківської системи.