Специалисты подразделения IBM X-Force, занимающегося информационной безопасностью, обнаружили в приложениях для Android две разновидности банковских троянов - Anubis и Marcher.
В общей сложности вредоносный код содержали по меньшей мере десять программ, официально доступных в каталоге Google Play. Они маскировались под приложения для онлайновых покупок, финансовых сервисов, приложения для автомобилистов и выглядели как полезные и безобидные. Одно из них, к примеру, носило название Google Protect.
После загрузки и установки на смартфон приложения запрашивали права на доступ к записи пользовательских действий и начинал создавать снимки экрана во время ввода данных.
Отмечается, что в группу риска попадают в том числе и пользователи мобильных устройств в России. Кроме того, опасность заразить смартфоны вирусами была у жителей Беларуси, Азербайджана, Грузии, США, Великобритании, Германии, Турции, Тайваня и других стран мира.
Сотрудники IBM X-Force передали в Google результаты своих исследований, и вредоносные приложения будут удалены в ближайшее время. Отметим, что администрация Google Play регулярно удаляет большое количество потенциально опасных приложений, однако, несмотря на это, вирусы проникают на миллионы устройств под видом легитимных программ.