26 марта, 2017 
AdminGWP Официальная версия приложения Facebook Lite, с просьбой сторонних магазинах мобильных приложений была заражена trojan — Spy FakePlay.
Как вы уже поняли, это приложение не был разработан компанией Facebook, и подготовлены кем-то из Китая. Исследователи Malwarebytes Labs отметил, что эта версия мобильное приложение потребляет меньше трафика.
Приложение работает как и должно, но скрытый код запускает вредоносную деятельность. Используется вредоносный приемник (с.google.update.LaunchReceiver) и услуг (с.google.update.GetInst), чтобы пройти обновление для Google Update.
с.google.update.LaunchReceiver загружается при включении мобильного устройства, который начинается с коллектора.google.update.GetInst. Последний содержит вредоносный код для кражи личных данных пользователя и установки других вредоносных программ. Сбор данных о количестве, ID устройства, версии операционной системы, Mac-адрес, поставщик услуг и т. д.
Китайские источника этот параметр, Facebook Lite можно установить некоторые символы в коде. В Китае доступ в официальный магазин приложений Google Play закрыт, поэтому приложение распространяется на сторонние магазины. Без механизма сканирования Google эти магазины не самое безопасное место. Если у вас есть доступ к Google Play Store, рекомендуется поставить программу только там, хотя периодически вирусы проникают, и для него.
Опубликовано в рубрике