В Google Play знайшли як мінімум дев’ять заражених програм

0
41
В Google Play знайшли як мінімум дев'ять заражених програм

Фахівці антивірусної компанії «Доктор Веб» виявили дев’ять додатків з каталогу Google Play з вбудованим троянцем Android.RemoteCode.106.origin. Шкідливий займається тим, що накручує перегляди просуваються веб-ресурсів і краде конфіденційну інформацію про користувача зараженого пристрою.

За даними «Доктор Веб», в загальній складності програми з вмістом шкідливого компонента завантажили від 2 до 11 мільйонів користувачів. Ось їх список:

— Sweet Bakery Match 3 – Swap and Connect 3 Cakes версії 3.0;

— Bible Trivia версії 1.8;

— Bible Trivia – FREE версії 2.4;

— Fast Cleaner light версії 1.0;

— Make Money 1.9;

— Band Game: Piano, Guitar, Drum версії 1.47;

— Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версії 1.0.2;

— Easy Backup & Restore версії 4.9.15;

— Learn to Sing версії 1.2.

Проникнувши на пристрій, шкідливий передає запит командного центру, після чого завантажувати декілька додаткових модулів і починає отримувати посилання на просувні ресурси, відкриваючи їх в невидимий для користувача вікні WebView. В окремих випадках троянець може виробляти фішингові атаки, якщо отримає таку команду від розробників.

Побічні функції Android.RemoteCode.106.origin — демонстрація рекламних оголошень, за перегляд та перехід за якими шахраї також отримують гроші, і крадіжка персональних даних. При цьому, судячи з усього, троянець починає проявляти активність, лише якщо обсяг даних, які займають записані в пам’ять пристрою файли, виявляється не нижче визначеного розробниками мінімуму.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here