У Google Play виявлено шкідливі додатки, які маскуються під звичайні калькулятори. Найвідоміший з них – Finance Simplified, завантажений понад 100 тисяч разів, який насправді містив троян SpyLoan. Цей додаток мав подвійну функціональність: за межами Індії працював як звичайний калькулятор, а в Індії активував шкідливі функції, пропонуючи мікропозики та викрадаючи дані користувачів.
Виявлено щонайменше три інші подібні програми (KreditApple, PokketMe, StashFur). Розробники використовують метод “дозавантаження”, коли спочатку поширюється чиста програма, яка згодом завантажує шкідливий код. Навіть після видалення з Google Play небезпека зберігається, оскільки раніше встановлені версії продовжують працювати, а нові з’являються під іншими назвами.
Такі шкідливі додатки збирають величезні обсяги даних, запитуючи доступ до контактів, дзвінків, SMS, фотографій, геолокації, буфера обміну та банківських повідомлень. Зібрана інформація може використовуватися не лише для крадіжки грошей, а й для шантажу. Головний спосіб захисту – ретельно перевіряти, які дозволи запитує додаток, і не надавати підозрілих дозволів, навіть якщо програма завантажена з офіційного магазину.
