В блоге корпорации появился отчет по этому поводу. В нем ответственность за распространение вредоносного ПО возложили на итальянскую компанию RCS Labs. Жертве приходит сообщение об утере доступа к учетной записи. Для его восстановления рекомендуется перейти по ссылке. В итоге пользователь встречает поддельные сайты, которые имитируют интерфейс популярных сервисов.
Одна из ссылок вела на фейковый портал Samsung. С него было рекомендовано скачать «фирменное» приложение. Если это сделать, то на устройство загружался установочный apk-файл. Если дать разрешение программе, она получала доступ в сеть, к учетным данным, контактам, а также ко внутренней памяти. Шпионское ПО для извлечения информации с устройства использует 6 различных системных эксплойтов.
Разработчики внесли изменения в Google Play Protect и отключили некоторые проекты, которые использовали злоумышленники. Ранее Solovei.info сообщал, что в российском сегменте Google Play произошел бум мошеннических приложений.