Вeрсия прилoжeния Facebook Lite с стoрoнниx мaгaзинoв мoбильныx приложений оказалась заражена трояном Spy FakePlay.
Сие приложение в реальности создано не компанией Facebook, а кем-в таком случае из Китая. Исследователи из компании Malwarebytes Labs ходят слухи, что эта версия популярного мобильного приложения, которое расходует больше трафика.
Приложение работает как и должно, но следовать кулисами происходит дополнительная вредоносная деятельность. Используется вредоносный датчик (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), с намерением выдать себя за обновление Google Update.
com.google.update.LaunchReceiver загружается близ включении устройства, после чего запускается приёмник com.google.update.GetInst. Остатный содержит вредоносный код для кражи персональной информации пользователей и установки других вредоносных программ. Собираются талантливость о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой лапа и т.д.
Китайское происхождение этого варианта Facebook Lite посчастливилось установить по некоторым символам в коде. В Китае доступ к официальному магазину приложений Google Play закрыт, ибо программа распространяется в сторонних магазинах. Без механизма сканирования Google сии магазины представляют собой не самое безопасное место. Присутствие наличии доступа в Google Play Store рекомендуется ставить программы лишь оттуда, хотя периодически вирусы проникают и в него.