Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Эксперты «Доктор Веб» обнаружили в магазине Google Play несколько популярных приложений, зараженных новым троянцем Android.RemoteCode.106.origin.

Зловредное ПО незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, ПО может использоваться для проведения фишинг-атак и кражи конфиденциальной информации. Согласно данным аналитиков, зараженные программы суммарно загрузили от 2 370 000 до более чем 11 700 000 пользователей.

Оказавшись на смартфоне, троянец загружает с управляющего сервера ряд необходимых ему модулей. Один из них автоматически открывает в браузере веб-сайт, адрес которого ему передает командный центр. Эта функция может использоваться для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу.

Скриншоты зараженных программ. Изображение: «Доктор Веб»

Другой модуль также получает задания с внешнего сервера. В них указываются адреса веб-сайтов, которые троянец затем открывает в невидимом для пользователя окне WebView. На заданных вебсайтах ПО «кликает» на рекламные баннеры, принося деньги своим создателям. Кроме обозначенного функционала, вредоносная программа может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.

Троянец был найден в следующих приложениях:

  • Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0;
  • Bible Trivia версии 1.8;
  • Bible Trivia — FREE версии 2.4;
  • Fast Cleaner light версии 1.0;
  • Make Money 1.9;
  • Band Game: Piano, Guitar, Drum версии 1.47;
  • Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2;
  • Easy Backup & Restore версии 4.9.15;
  • Learn to Sing версии 1.2.

Часть зараженных программ уже была обновлена и уже не несет опасности. Тем не менее, оставшиеся программы по-прежнему содержат вредоносное ПО. Для обнаружения зараженного ПО рекомендуется использовать антивирусы, после чего такие программы необходимо удалить или обновить.

Читайте также:

Предупредите друзей о зараженных приложениях в магазине Google Play, для этого нажмите на одну из кнопок ниже
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
47
ivan stot
В ответ на комментарий от Красная Белка История переписки
Красная Белка
Ахаха! Ну бред какой-то! ))
СсылкаПожаловаться
СсылкаПожаловаться
Свет Странов
А сколько хакеров сидят в 4pda, замаскировавшись под модераторов
СсылкаПожаловаться
Алексей Блохин
В ответ на комментарий от z z История переписки
Комментарий удален.Почему?
жыжовство по матереи передают, так что Иисус Мариевич...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru