Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Эксперты «Доктор Веб» обнаружили в магазине Google Play несколько популярных приложений, зараженных новым троянцем Android.RemoteCode.106.origin.

Зловредное ПО незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, ПО может использоваться для проведения фишинг-атак и кражи конфиденциальной информации. Согласно данным аналитиков, зараженные программы суммарно загрузили от 2 370 000 до более чем 11 700 000 пользователей.

Оказавшись на смартфоне, троянец загружает с управляющего сервера ряд необходимых ему модулей. Один из них автоматически открывает в браузере веб-сайт, адрес которого ему передает командный центр. Эта функция может использоваться для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу.

Скриншоты зараженных программ. Изображение: «Доктор Веб»

Другой модуль также получает задания с внешнего сервера. В них указываются адреса веб-сайтов, которые троянец затем открывает в невидимом для пользователя окне WebView. На заданных вебсайтах ПО «кликает» на рекламные баннеры, принося деньги своим создателям. Кроме обозначенного функционала, вредоносная программа может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.

Троянец был найден в следующих приложениях:

  • Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0;
  • Bible Trivia версии 1.8;
  • Bible Trivia — FREE версии 2.4;
  • Fast Cleaner light версии 1.0;
  • Make Money 1.9;
  • Band Game: Piano, Guitar, Drum версии 1.47;
  • Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2;
  • Easy Backup & Restore версии 4.9.15;
  • Learn to Sing версии 1.2.

Часть зараженных программ уже была обновлена и уже не несет опасности. Тем не менее, оставшиеся программы по-прежнему содержат вредоносное ПО. Для обнаружения зараженного ПО рекомендуется использовать антивирусы, после чего такие программы необходимо удалить или обновить.

Читайте также:

Предупредите друзей о зараженных приложениях в магазине Google Play, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
48
ivan stot
В ответ на комментарий от Красная Белка История переписки6
Красная Белка
Ахаха! Ну бред какой-то! ))
СсылкаПожаловаться
СсылкаПожаловаться
Свет Странов
А сколько хакеров сидят в 4pda, замаскировавшись под модераторов
СсылкаПожаловаться
Алексей Блохин
В ответ на комментарий от z z История переписки2
z z
Братва!
Простите меня, х у е с о с а какляцкого!
Пойду поиграю в Бательфильд на прекрасной америкосской Window 10!
Слава нашему еврейскому Богу Иисусу Иосифовичу Христосу!
СсылкаПожаловаться
жыжовство по матереи передают, так что Иисус Мариевич...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru