Доверие пользователей Android к магазину приложений Google Play все меньше и меньше. Если раньше в магазине появлялись вирусные игры или никому неизвестные утилиты, то сейчас злоумышленники стали подделывать популярные мессенджеры и публиковать их в том же Google Play. Подобная ситуация произошла с мессенджерами Signal и Telegram. Вредоносные копии находились на площадке более 9 месяцев. За это время их успели скачать сотни юзеров по всему миру.
Google только сейчас отреагировало на угрозу — вирусные копии Telegram и Signal были удалены, однако есть два но:
- Некоторые пользователи могли успеть скачать эти копии. Тут удаление из Google Play не поможет. Нужно удалять лжемессенджер со смартфона;
- Samsung еще не удалила мошеннические копии из магазина Galaxy Store.
Сообщается, что копии мессенджеров имеют «шпиона» BadBazaar, который разработан китайскими хакерами. С помощью BadBazaar злоумышленники могут просматривать контакты, IMEI устройства, номер телефона, данные оператора, данные о местоположении, информацию о Wi-Fi-сетях, SMS, почтовых сообщениях и т. п.
Мы рекомендуем несколько раз перепроверять все приложения перед тем, как их установить. Обращайте внимание на количество установок. Явно у того же Telegram не может быть 100 скачиваний в Google Play.
Посмотрите, как люди иногда не дружат с современными технологиями: