Исследователи из Symantec в блоге компании сообщили, что хакеры научились повторно загружать удаленные вредоносные программы в Google Play.
По словам экспертов, как минимум семь зараженных приложений вернулись в магазин после блокировки, сменив названия и издателей. Код вредоносного ПО остался таким же.
Опасные программы маскировались под калькуляторы, эмодзи-клавиатуры и диктофоны для записи звонков, однако они не выполняли обозначенные в описании функции. Приложения прятались после установки, пытаясь получить доступ к девайсу. Чтобы избежать обнаружения, ПО долгое время не активизировались, а также меняли свою иконку на логотип Google Play.
Исследователи уверяют, что подобные вредоносные приложения крутили жертвам рекламные объявления и обманывали пользователей фейковыми конкурсами, принося большую прибыль хакерам.
