Вeрсия прилoжeния Facebook Lite с стoрoнниx мaгaзинoв мoбильныx приложений оказалась заражена трояном Spy FakePlay.
Сие приложение в реальности создано не компанией Facebook, а кем-так из Китая. Исследователи из компании Malwarebytes Labs чу, что эта версия популярного мобильного приложения, которое расходует поменьше трафика.
Приложение работает как и должно, но вслед за кулисами происходит дополнительная вредоносная деятельность. Используется вредоносный бункер (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), с тем чтоб выдать себя за обновление Google Update.
com.google.update.LaunchReceiver загружается близ включении устройства, после чего запускается приёмник com.google.update.GetInst. Бранный содержит вредоносный код для кражи персональной информации пользователей и установки других вредоносных программ. Собираются талантливость о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой сношения и т.д.
Китайское происхождение этого варианта Facebook Lite посчастливилось установить по некоторым символам в коде. В Китае доступ к официальному магазину приложений Google Play закрыт, вследствие этого программа распространяется в сторонних магазинах. Без механизма сканирования Google сии магазины представляют собой не самое безопасное место. Присутствие наличии доступа в Google Play Store рекомендуется ставить программы только лишь оттуда, хотя периодически вирусы проникают и в него.