Злоумышленники использовали вредоносный код в ряде приложений, размещённых в магазине Google Play; прежде, чем это обнаружилось, заражённые приложения были скачаны более 700 тысяч раз, сообщает silicon.co.uk со ссылкой на сообщение антивирусной компании McAfee.
Изначально хакеры загрузили в магазин Android-приложений «чистые» программы: фоторедакторы, обои для экрана смартфона, паззлы, модификаторы внешнего вида клавиатуры, инструменты для фотокамер и т.д.
Затем приложения обновили, добавив в них зловред, который компания называет Etinu.
Скомпрометированные приложения получали доступ к системе SMS-оповещений и затем совершали неавторизованные покупки от имени пользователей.
Целью злоумышленников стали пользователи из Юго-Западной Азии и Аравии, говорится в сообщении.
