26 марта 2017 
AdminGWP Нeoфициaльную вeрсию прилoжeния Facebook Lite, приглaшaeт стoрoнниx мaгaзинax прилoжeний для мoбильныx устрoйств был заражен trojan — Spy FakePlay.
Как вы уже поняли, это приложение было разработано компанией Facebook, подготовлен кем-то из Китая. Исследователи Malwarebytes Labs обнаружили, что в этой версии мобильного приложения, потребляет меньше трафика.
Приложение работает, как это должно быть, но скрытый код, запускает вредоносную деятельность. Используется вредоносный приемник (com.google.update.LaunchReceiver) и обслуживание (com.google.update.GetInst), для того, чтобы выдать себя за обновления Google Update.
com.google.update.LaunchReceiver загружается при включении мобильного устройства, после чего запускается приемник com.google.update.GetInst. Последний содержит вредоносный код для кражи личных данных пользователей и установки других вредоносных программ. Данные собраны на номер ID устройства, версии операционной системы, Mac-адрес, сетевой оператор, etc
Китайского происхождения этот параметр, Facebook Lite удалось установить некоторые символы кода. В Китае, доступа в официальный магазин приложений Google Play закрыто, так что приложение распространяется в магазинах. Без механизма сканирования Google , эти магазины представляют собой не самое безопасное место. Если у вас есть доступ к Google Play Store, рекомендуется поставить программу только оттуда, хотя иногда вирусы проникают в него.
Рубрика: