Популярные игры из Google Play оказались заражены вредоносным кодом

Даже популярные приложения и игры из Google Play, давно преодолевшие отметку в 10 миллионов загрузок, иногда содержат вредоносный код, выяснили эксперты в области кибербезопасности компании Apphority. Создатели зараженного ПО умудрялись настолько качественно скрывать истинную природу своих разработок, что ни о чем не подозревающие пользователи присваивали им высшие оценки, тем самым еще больше популяризуя их.
Из материалов доклада Apphority следует, что как минимум три популярных игры из каталога #Google Play заражены вредоносным кодом: Classic Block Puzzle, Classic Bomber и Classic Tank vs. Super Bomber. После установки на устройство эти игры инициировали загрузку дополнительного APK-файла, содержащего три папки с названиями «google.android», «unity.ads» и «startapp.android.unity.ads», которые и скрывали код PackageUtils.class.
Именно этот код отвечал за скрытую загрузку дополнительных файлов, в свою очередь открывающих разработчикам доступ к списку контактов и
SMS-сообщениям. По словам специалистов, последствия от действий кода могли быть гораздо страшнее, если на зараженном устройстве был
активирован режим суперпользователя.