В Google Play знайшли як мінімум дев’ять заражених програм

0
413
В Google Play знайшли як мінімум дев'ять заражених програм

Фахівці антивірусної компанії «Доктор Веб» виявили дев’ять додатків з каталогу Google Play з вбудованим троянцем Android.RemoteCode.106.origin. Шкідник займається тим, що накручує перегляди веб-ресурсів що просуваються, та краде конфіденційну інформацію про користувача зараженого пристрою.

За даними «Доктор Веб», в загальній складності програми з вмістом шкідливого компонента завантажили від 2 до 11 мільйонів користувачів. Ось їх список:

  • Sweet Bakery Match 3 – Swap and Connect 3 Cakes версії 3.0;
  • Bible Trivia версії 1.8;
  • Bible Trivia – FREE версії 2.4;
  • Fast Cleaner light версії 1.0;
  • Make Money 1.9;
  • Band Game: Piano, Guitar, Drum версії 1.47;
  • Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версії 1.0.2;
  • Easy Backup & Restore версії 4.9.15;
  • Learn to Sing версії 1.2.

Проникнувши на пристрій, шкідник передає запит до командного центру, після чого завантажує декілька додаткових модулів і починає отримувати посилання на просувні ресурси, відкриваючи їх в невидимому для користувача вікні WebView. В окремих випадках троянець може виробляти фішингові атаки, якщо отримає таку команду від розробників.

Побічні функції Android.RemoteCode.106.origin — демонстрація рекламних оголошень, за перегляд та перехід за якими шахраї також отримують гроші, та крадіжка персональних даних. При цьому, судячи з усього, троянець починає проявляти активність, лише якщо обсяг даних, що займають записані в пам’ять пристрою файли, виявляється не нижче визначеного розробниками мінімуму.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here