Даже популярные приложения и игры из Google Play, давно преодолевшие отметку в 10 миллионов загрузок, иногда содержат вредоносный код, выяснили эксперты в области кибербезопасности компании Apphority. Создатели зараженного ПО умудрялись настолько качественно скрывать истинную природу своих разработок, что ни о чем не подозревающие пользователи присваивали им высшие оценки, тем самым еще больше популяризуя их.
Из материалов доклада Apphority следует, что как минимум три популярных игры из каталога Google Play заражены вредоносным кодом: Classic Block Puzzle, Classic Bomber и Classic Tank vs. Super Bomber. После установки на устройство эти игры инициировали загрузку дополнительного APK-файла, содержащего три папки с названиями «google.android», «unity.ads» и «startapp.android.unity.ads», которые и скрывали код PackageUtils.class.
Именно этот код отвечал за скрытую загрузку дополнительных файлов, в свою очередь открывающих разработчикам доступ к списку контактов и SMS-сообщениям. По словам специалистов, последствия от действий кода могли быть гораздо страшнее, если на зараженном устройстве был активирован режим суперпользователя. Справедливости ради, однако, заметим, что на момент выхода публикации описанные приложения удалены из Google Play.
Если на вашем устройстве установлено одно из этих приложений, настоятельно рекомендуем удалить его.
По материалам securitylab.ru
У нормальных людей выключена установка apk из сторонних источников. Так что вредоносное приложение если и загрузит дополнительные apk, установить оно их не сможет.