Вeрсия нeoфициaльнoгo прилoжeния Facebook Lite, прeдлaгaющee стoрoнними магазинами мобильных приложений оказалась заражена трояном Spy FakePlay.

Что вы уже поняли, данное   приложение не разрабатывалось компанией Facebook, а подготовлено кем-ведь из Китая. Исследователи Malwarebytes Labs отметили, что эта версия мобильного приложения, расходует слабее трафика.

Приложение работает как и должно, но скрытый код   запускает вредоносную работенка. Используется вредоносный приёмник (com.google.update.LaunchReceiver) и сервис (com.google.update.GetInst), для того чтобы выдать себя за обновление Google Update.

com.google.update.LaunchReceiver загружается при включении мобильного устройства, после что-что запускается приёмник com.google.update.GetInst. Последний содержит вредоносный код на кражи персональных данных пользователей и установки прочих вредоносных программ. Собираются способности о номере ID устройства, версии операционной системы, Mac-адрес, операторе сотовой связи и т.д.

Китайское гео этого варианта Facebook Lite удалось установить по некоторым символам в коде. В Китае ход к официальному магазину приложений Google Play закрыт, поэтому приложение   распространяется в сторонних магазинах. Минуя механизма сканирования Google эти магазины представляют собой не самое безопасное околоток. При наличии доступа в Google Play Store рекомендуется ставить программы всего на все(го) оттуда, хотя периодически вирусы проникают и в него.