Зловредное ПО незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, ПО может использоваться для проведения фишинг-атак и кражи конфиденциальной информации. Согласно данным аналитиков, зараженные программы суммарно загрузили от 2 370 000 до более чем 11 700 000 пользователей.
Оказавшись на смартфоне, троянец загружает с управляющего сервера ряд необходимых ему модулей. Один из них автоматически открывает в браузере веб-сайт, адрес которого ему передает командный центр. Эта функция может использоваться для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу.
Другой модуль также получает задания с внешнего сервера. В них указываются адреса веб-сайтов, которые троянец затем открывает в невидимом для пользователя окне WebView. На заданных вебсайтах ПО «кликает» на рекламные баннеры, принося деньги своим создателям. Кроме обозначенного функционала, вредоносная программа может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.
Троянец был найден в следующих приложениях:
- Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0;
- Bible Trivia версии 1.8;
- Bible Trivia — FREE версии 2.4;
- Fast Cleaner light версии 1.0;
- Make Money 1.9;
- Band Game: Piano, Guitar, Drum версии 1.47;
- Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2;
- Easy Backup & Restore версии 4.9.15;
- Learn to Sing версии 1.2.
Часть зараженных программ уже была обновлена и уже не несет опасности. Тем не менее, оставшиеся программы по-прежнему содержат вредоносное ПО. Для обнаружения зараженного ПО рекомендуется использовать антивирусы, после чего такие программы необходимо удалить или обновить.
Читайте также:
