Google Play снова в центре скандала – фальшивый калькулятор украл данные 100 000 пользователей

Очередной громкий провал системы безопасности Google Play – вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, оказалось кибероружием мошенников. По данным экспертов из CYFIRMA, программа незаметно собирала данные пользователей, включая банковские реквизиты, пароли и одноразовые коды подтверждения. Несмотря на строгие проверки Google, приложение удалось загрузить в официальный магазин, и более 100 000 пользователей невольно стали жертвами утечки данных.

Хитрость SpyLend заключалась в использовании WebView, благодаря которому оно обходило автоматические системы безопасности и выглядело вполне легитимным. Кроме того, мошенники обеспечили приложению сотни положительных отзывов, создавая у пользователей ложное чувство доверия. В результате люди сами скачивали шпионский софт, не подозревая, что он отслеживает их сообщения и передает доступ к банковским счетам злоумышленникам.

Наибольшее число заражений зафиксировано в Индии, но эксперты предупреждают, что аналогичные схемы могут быть использованы в любой стране. Пока Google Play пытается удалить вредоносное ПО, специалисты по кибербезопасности советуют пользователям не доверять даже официальным магазинам и тщательно проверять разрешения, которые запрашивают приложения. Ведь если мошенники смогли провести Google, то уж обычных пользователей — и подавно.

Google Play давно не является гарантией безопасности. Вопрос лишь в том, сколько еще таких «невинных» приложений спрятано среди миллионов доступных программ и сколько пользователей уже стали их жертвами.