Хакеры маскируют свои вредоносные приложения под различные программы, среди которых встречаются фитнес-трекеры, развлекательные игры, редакторы фотографий и другие. Согласно данным, опубликованным экспертами компании Trend Micro, более 200 приложений из магазина Google оказались заражены трояном Facestealer.

Основное назначение этого трояна – кража персональных данных пользователей, включая банковские реквизиты. Отличительной особенностью этого вируса является его высокая вариативность. Каждый раз, когда он попадает в базу данных антивирусной программы, хакеры просто слегка меняют код, что позволяет ему снова обходить существующие системы защиты.

По словам экспертов компании, порядка 2 сотен приложений из Play Store оказались заражены этим трояном. Более 40 из них представляют собой сервисы VPN, которые пользуются большой популярностью в последнее время, в связи с западными санкциями. Еще около 30 их них представляли собой приложения для работы с фотографиями и камерой.

В первую очередь, Facestealer интересуют данные для доступа к пользовательским аккаунтам в социальных сетях. Под угрозой находятся и файлы cookies, которые используются для беспрепятственного доступа к сайтам.

Разработчики Trend Micro также выявили около 40 различных приложений, имеющих финансовую направленность. Внедренный в них троян специализировался на распространении рекламы и несанкционированных подписках на платные сервисы.

По данным исследователей из США, в промежутке 2019-2020 годов, опасными приложениями из магазина Play Store воспользовались почти 12 миллионов владельцев гаджетов на Android по всему миру.