Більше мільйона користувачів постраждали від трояна в Google Play

0
312
Більше мільйона користувачів постраждали від трояна в Google Play

Зараженим додатком виявилася гра BlazBlue RR – Real Action Game.

Як поширювався і на що впливав вірус?

Шкідливий додаток Android.DownLoader.558.origin було інтегровано в SDK-комплект під назвою Excelliance, який призначений для спрощення та автоматизації оновлень Android-програм. Однак, у випадку з BlazBlue, Excelliance працював як троян-завантажувач і скачував неперевірені компоненти додатків. Такий спосіб оновлень заборонений в Google Play, так як може бути небезпечним для вашого смартфона. Заражені були більше мільйона смартфонів.


Android.DownLoader.558.origin починає роботу при першому запуску програми або гри, в яку він вбудований. Троян витягується разом з іншими компонентами програми і розшифровується. Після цього, вже не важливо, чи включено додаток чи ні – програма буде самостійно запускатися при кожному підключенні до інтернету. Троян відстежує мережеву активність носія і може завантажувати окремі apk-, dex – і elf-файли, які можуть нести в собі рекламні модулі, сторонні програми і навіть інші трояни – ці файли можуть бути завантажені в обхід каталогу Google Play і запущені без дозволу.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here