Специалисты Check Point выяснили, что пользователей Android-смартфонов атаковала спрятанная в антивирусы вредоносная программа. Об этом сообщается на сайте организации.

Эксперты фирмы обнаружили шесть приложений в Google Play, которые были замаскированы под антивирусные программы. В число опасных сервисов попали Atom Clean-Booster, Alpha Antivirus, Center Security и прочие популярные утилиты. Авторы исследования заявили, что в приложениях была спрятана вредоносная программа Android Sharkbot. По данным исследовательской фирмы, шесть приложений были скачаны более 15 тысяч раз.

По словам специалистов, программа Sharkbot убеждала пользователя ввести логин и пароль от определенных учетных записей — например, банковских приложений. Затем оказавшиеся опасными приложения передавали данные на серверы хакеров, которые затем использовали в своих целях. Вредоносные программы также могут красть SMS-сообщения и активировать полный удаленный доступ.

«Приложения смогли обойти защиту Google Play, потому что их вредоносное поведение не было заметно до тех пор, пока кто-то не загрузил одно из них, и оно не связалось с сервером», — отметили авторы. Чаще всего атакам подвергались пользователи из Великобритании и Италии. Опасные приложения уже были удалены из Google Play.