Зараженим додатком виявилася гра BlazBlue RR – Real Action Game.
Як поширювався і на що впливав вірус?
Шкідливий додаток Android.DownLoader.558.origin було інтегровано в SDK-комплект під назвою Excelliance, який призначений для спрощення та автоматизації оновлень Android-програм. Однак, у випадку з BlazBlue, Excelliance працював як троян-завантажувач і скачував неперевірені компоненти додатків. Такий спосіб оновлень заборонений в Google Play, так як може бути небезпечним для вашого смартфона. Заражені були більше мільйона смартфонів.
Android.DownLoader.558.origin починає роботу при першому запуску програми або гри, в яку він вбудований. Троян витягується разом з іншими компонентами програми і розшифровується. Після цього, вже не важливо, чи включено додаток чи ні – програма буде самостійно запускатися при кожному підключенні до інтернету. Троян відстежує мережеву активність носія і може завантажувати окремі apk-, dex – і elf-файли, які можуть нести в собі рекламні модулі, сторонні програми і навіть інші трояни – ці файли можуть бути завантажені в обхід каталогу Google Play і запущені без дозволу.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
