Пользователям Android угрожает прячущийся в VPN вирус

В Google Play Store нашли более 200 зараженных шпионом Facestealer приложений

Depositphotos

В официальном магазине приложений для Android Google Play обнаружили более 200 опасных приложений, содержащих в себе шпионскую программу под именем Facestealer. Об этом сообщили на официальном сайте ИБ-компании TrendMicro. Facestealer была замаскирована под фоторедакторы, фитнес-трекеры, игры-головоломки, VPN-сервисы, криптокошельки и прочий подобный софт.

Вредонос схож по функциональности с известным троянцем Joker – программа также пытается украсть учетные данные жертвы и файлы cookies. Кроме того, оба зловреда часто меняют свой код и таким образом плодят семплы в магазине приложений. Вирус нацелен на кражу учетных данных Facebook для компрометации учетных записей Facebook в злонамеренных целях, например, таких как фишинг.

Во избежании заражения смартфонов, пользователям следует обращать внимание на отзывы и дату загрузки приложения, поскольку модераторы магазина быстро удаляют приложения с вредоносными функциями.

Ранее в России был запущен отечественный магазин приложений NashStore, который призван стать заменой Google Play. В первый же час после запуска сервис подвергся DDoS-атаке и на текущий момент имеет ограниченную доступность. Подробнее о том, как начать пользоваться сервисом, что из него можно скачать и чем он отличается от зарубежных платформ – в материале «Газеты.Ru».