Исследователи нашли в Google Play приложения с 300 и более тысяч установок, при этом приложения крадут банковские данные, выдавая себя за сканеры QR-кодов или PDF, приложения для занятий спортом и крипто-кошельки. И очень интересные методы на грани технологий и социальной инженерии, красиво выглядит.

Для меня эта история еще раз показывает, что все разговоры про “стор нужен чтобы контроллировать скам и обманные приложения” - полный бред к сожалению. Контроль за приложениями в гуглплее оставляет желать лучшего. Эппл со своими ревью пошли куда дальше www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html

Deceive the Heavens to Cross the sea — ThreatFabric

Actors behind Android banking trojans actively use Google Play droppers to deliver trojans to over 300k victims