Осторожно: новый вирус скачивает платные приложения

Новый вид вредоносного программного обеспечения обнаружили сотрудники компании «Доктор Веб». Троянская программа после установки скачивает из Google Play платные приложения и устанавливает их, таким образом, воруя деньги с вашего счета.

Кража денег вместо оптимизации

Вредоносное приложение определяется как Android.Slicer. Оно загружается не из Google Play –либо вручную со сторонних сайтов, либо приносится другими троянами. Вредонос маскируется под приложение, которое якобы оптимизирует работу смартфона – улучшает распределение памяти и снижает уровень расхода энергии. Он предлагает очистить оперативную память устройства, закрывая ненужные приложения, и включает кнопки вызова быстрых команд для отключения Bluetooth и Wi-Fi.

Через некоторое время после установки, а также при включении и отключения экрана или Wi-Fi вредоносное ПО передает на сервер разработчиков IMEI смартфона, MAC-адрес Wi-Fi-адаптера, версию операционной системы и название производителя. Обратно передаются данные для показа рекламы, команды, которые открывают ссылки в браузере или в Google Play.

Вредоносное ПО отправляет личные данные, скачивает платные приложения, может даже получить root-доступ

Чаще всего вредоносное ПО только показывает навязчивую рекламу, однако эксперты зафиксировали и скачивание платных приложений из Google Play. Их ярлыки появляются на домашнем экране устройства.

На смартфонах под управлением Android 4.3 и ниже вредонос скачивает руткит Android.Rootkit.40, который получает рут-доступ в системе, а значит, практически полные права в ней, в том числе возможность нажать в Google Play на кнопки «Установить» или «Купить».

Помогите распространить информацию и предупредите друзей – с их счета в любой момент могут пропасть деньги, если они стали жертвой мошенников! Кнопки ниже ↓↓↓