Эксперты из компании «Доктор Веб» сообщили, что им удалось обнаружить троян-кликер (разновидность вируса) в одном Android-приложении, которое использовалось для удаленного управления китайскими секс-игрушками.
Речь идет о приложении Love Spouse из Google Play. В этой программе нашли вирус под названием Android.Click.414.origin. Этот зловред мог скрытно показывать рекламу, оформлять платные подписки на пользователя и открывать различные сайты без ведома юзера для совершения DDoS-атак. Также троян отправлял хакерам подробные сведения об устройстве (бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети и прочее).
Кроме того, троян мог делать скриншоты отображаемого сайта, передавать их на сервер и определять места, куда нажал пользователь. Это помогало мошенникам воровать средства жертв.
Помимо приложения для секс-игрушек Love Spouse, этот же троян был выявлен в приложении QRunning для отслеживания физической активности. Обе программы выпускаются китайскими разработчиками. Приложения довольно популярны, суммарно они установлены на более чем 1,5 млн устройств.
Изначально данное вредоносное ПО было в приложениях, доступных на неофициальных сайтах с приложениями для ОС Android, однако в феврале 2024 года этот троян проник и в официальный магазин приложений Google Play. Так приложение Love Spouse было, вероятнее всего, скомпрометировано после выпуска версии 1.8.1, которая еще не содержала трояна. Сейчас разработчик выпустил обновление 1.8.8, которое больше не содержит трояна. Обновления с исправлением уязвимости от разработчиков программы QRunning пока не последовало.
Специалисты «Доктор Веб» порекомендовали пользователям быть осмотрительными при установке приложений на смартфон, а также пользоваться антивирусами для Android, которые могут выявлять и обезвреживать трояны Android.Click и других семейств.
Ранее нейросеть ответила на популярные вопросы о сексе.
