ESET обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники.
До удаления приложений из магазина их успели скачать более 8 миллионов пользователей.
Ни одно из девяти приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу. Автором всех приложений является один разработчик — Tools4TV.
После загрузки каждая из этих программ симулировала подключение пульта к устройству, затем скрывала свою иконку с рабочего стола и начинала показ рекламных объявлений.
В общей сложности пострадали больше 8 миллионов пользователей. Отрицательные отзывы их не смущали: самое популярное приложение было загружено около 5 миллионов раз.
Подделку обнаружил специалист по безопасности ESET Лукас Стефанко. После обращения специалистов ESET вредоносные приложения были удалены из Google Play.
ESET рекомендует загружать мобильные приложения только из официальных магазинов, изучать число загрузок, оценки и отзывы других пользователей.