Специалисты ESET обнаружили в Google Play поддельные версии фоторедактора Prisma, в том числе несколько троянов-загрузчиков. Общее число скачиваний фейков превысило 1,5 млн. Большинство фальшивых «призм» не могут редактировать фотографии. Подделки выводят на экран рекламу или «предупреждения о заражении», убеждают пользователя ввести персональные данные или подписаться на платные SMS-сервисы. ESET NOD32 Mobile Security детектирует эти программы как Android/FakeApp.
Более опасная подделка под фоторедактор — троян-загрузчик Android/TrojanDownloader.Agent.GY. Программа отправляет на удаленный сервер информацию о зараженном устройстве и, по команде злоумышленников, устанавливает и исполняет другие вредоносные модули. Специалисты ESET обнаружили на Google Play пять приложений с троянским функционалом, их скачало больше 10 000 пользователей.
«Запуск Prisma для Android ждали миллионы пользователей, – комментирует Лукаш Стефанко, вирусный аналитик ESET. — Подобный ажиотажный спрос всегда привлекает внимание злоумышленников».
Перед установкой приложений ESET рекомендует сверять названия программы и компании-разработчика, изучать отзывы и оценки (особенно отрицательные), обращать внимание на запросы разрешений и использовать качественный антивирусный продукт для мобильных устройств.