Два миллиона заражений в Google Play
«Доктор Веб» обнаружил в Google Play приложения с троянцем, которые загрузили более 2 000 000 пользователей. Троянец Android.RemoteCode.106.origin незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, она может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.
Еще одно доказательство тому, что надо быть очень осторожным с бесплатным (да и платным) программным обеспечением даже в магазине Google Play.
Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, которые в общей сложности загрузили от 2 370 000 до более чем 11 700 000 пользователей. Троянец был найден в следующих приложениях:
Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;
Bible Trivia версии 1.8;
Bible Trivia – FREE версии 2.4;
Fast Cleaner light версии 1.0;
Make Money 1.9;
Band Game: Piano, Guitar, Drum версии 1.47;
Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;
Easy Backup & Restore версии 4.9.15;
Learn to Sing версии 1.2.
Наши аналитики проинформировали компанию Google о наличии Android.RemoteCode.106.origin в обнаруженных приложениях. На момент публикации этого материала часть из них уже была обновлена, и троянец в них отсутствовал. Тем не менее, оставшиеся программы по-прежнему содержат вредоносный компонент и все еще представляют опасность.
Перед началом вредоносной активности Android.RemoteCode.106.origin выполняет ряд проверок. Если на зараженном мобильном устройстве отсутствует определенное количество фотографий, контактов в телефонной книге и записей о звонках в журнале вызовов, троянец никак себя не проявляет. В случае же выполнения заданных условий он отправляет запрос на управляющий сервер и пытается перейти по ссылке, полученной в ответном сообщении. В случае успеха Android.RemoteCode.106.origin задействует свой основной функционал.
По материалам www.it-world.ru