ИБ-компания Lookout сообщила, что в официальном магазине Google Play было обнаружено вредоносное приложение, в которое был упакован один из самых опасных Android-зловредов — Acecard. Игра Black Jack Free (com.bjack.free) уже заразила более 5 тыс. устройств.

Игра появилась в магазине на прошлой неделе, но прошла мимо безопасников Google. Четыре дня спустя Google Play удалил программу из каталога.

Acecard считается одним из самых опасных на сегодня Android-зловредов. Впервые о нем сообщили аналитики «Лаборатории Касперского» в феврале. Семейство Acecard использует весьма богатый арсенал, от похищения голосовых и текстовых сообщений от банков до демонстрации фишинговых экранов. Также троянец способен создавать фишинговые экраны для популярных мессенджеров вроде WhatsApp и Viber, соцсетей, включая «ВКонтакте», Instagram, «Одноклассники», Facebook и Twitter; приложений Google Play и Google Music, магазина Google Play, платежного сервиса PayPal, а также мобильного клиента Gmail. Учитывая, что аккаунт в Gmail используется для сквозной аутентификации на всех сервисах Google, троянец может получить доступ ко многим другим приложениям.

Как выяснили в Lookout, злоумышленники внедрили Acecard в Black Jack Free, чтобы установить еще одно вредоносное приложение — Play Store Update (cosmetiq.fl), а также похищать учетные данные, демонстрируя жертвам фишинговые экраны, маскирующиеся под банковские приложения и популярные сервисы вроде Skype и Facebook.

Зловред также способен перехватывать SMS-сообщения и отправлять их на удаленный сервер, переадресовывать звонки, блокировать экран смартфона или удалять все данные с устройства.

Специалисты Lookout провели удачную аналогию, сравнив действие Acecard со скиммерами, которые мошенники устанавливают в банкоматах, чтобы получить данные банковских карт.

В «Лаборатории Касперского» создание такого мощного зловреда, как Acecard, приписывают опытным русскоговорящим хакерам, которые, как предполагают, создали первый троян TOR для Android и первый мобильный блокер.

Пользователям рекомендуется проверить смартфон на наличие обеих вредоносных программ — Acecard и Play Store Update.

Категории: Вредоносные программы, Мошенничество