Фахівці антивірусної компанії «Доктор Веб» виявили дев’ять додатків з каталогу Google Play з вбудованим троянцем Android.RemoteCode.106.origin. Шкідник займається тим, що накручує перегляди веб-ресурсів що просуваються, та краде конфіденційну інформацію про користувача зараженого пристрою.
За даними «Доктор Веб», в загальній складності програми з вмістом шкідливого компонента завантажили від 2 до 11 мільйонів користувачів. Ось їх список:
- Sweet Bakery Match 3 – Swap and Connect 3 Cakes версії 3.0;
- Bible Trivia версії 1.8;
- Bible Trivia – FREE версії 2.4;
- Fast Cleaner light версії 1.0;
- Make Money 1.9;
- Band Game: Piano, Guitar, Drum версії 1.47;
- Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версії 1.0.2;
- Easy Backup & Restore версії 4.9.15;
- Learn to Sing версії 1.2.
Проникнувши на пристрій, шкідник передає запит до командного центру, після чого завантажує декілька додаткових модулів і починає отримувати посилання на просувні ресурси, відкриваючи їх в невидимому для користувача вікні WebView. В окремих випадках троянець може виробляти фішингові атаки, якщо отримає таку команду від розробників.
Побічні функції Android.RemoteCode.106.origin — демонстрація рекламних оголошень, за перегляд та перехід за якими шахраї також отримують гроші, та крадіжка персональних даних. При цьому, судячи з усього, троянець починає проявляти активність, лише якщо обсяг даних, що займають записані в пам’ять пристрою файли, виявляється не нижче визначеного розробниками мінімуму.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
