В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин

Контент интернет-магазина Google Play считался одним из самых безопасных источников приложений, разработанных под Андроид… до сегодняшнего дня. Теперь от случая к случаю и в нем появляются  различные вредоносные приложения. Самое главное о них вовремя узнать.

Аналитиками Контент интернет-магазина Google Play считался одним из самых безопасных источников приложений, разработанных под Андроид… до сегодняшнего дня. Теперь от случая к случаю и в нем появляются  различные вредоносные приложения. Самое главное о них вовремя узнать. антивирусной компании «Доктор Веб» был обнаружен троян Android.Valeriy.1.origin, который вирусмейкеры используют для получения дохода на дорогих подписках и распространения иных вредоносных программ.

Троян встроен в безобидное программное обеспечение разработчиков ZvonkoMedia, Danil Prokhorov, LLC и Horshaom. Вот название только шести приложений, доступных до вчерашнего дня на страницах Google Play:

Blue Color Puzzle; Blue And White; Power Booster; Battery Booster; Battery Checker; Hard Jump — Reborn 3D

Приложение может представлять собой либо игру, либо сервисную утилиту и на данный момент загрузок вредоносного контента уже насчитывается около 15,5 тысяч. Но это еще не всё. Специалисты «Доктора Веба» добрались до управляющего сервера трояна и установили, что вредонос был установлен 55 тысяч раз уникально. Информация тотчас была передана в компанию Google.

На что способен Android.Valeriy.1.origin? Троян обманным путем ведет пользователя на сомнительные порталы, задача которых состоит в том, чтобы получить номер телефона потенциальной жертвы, а затем подписать его на услугу, использование которой ежедневно снимает со счета абонента определенную сумму. Так, например, после вывода пользователя, нажавшего (возможно даже случайно) рекламный баннер, на страницу подписки и ввода им в сомнительную форму номера телефона, на сам телефон должна прийти СМС о состоявшейся платной подписке. Однако Android.Valeriy.1.origin отслеживает входящие СМС, перехватывает и блокирует их, лишая горе-пользователя возможности узнать о своём согласии с предоставлением платных услуг.

Троян Android.Valeriy.1, сообщает newsli.ru.origin способен выполнять различные программные сценарии, полученные с управляющего сервера и скачивать различные программы (вредоносные в том числе), осуществлять незаметные нажатия рекламных баннеров, интерактивных кнопок, накручивать различные счетчики.

Специалисты компании «Доктор Веб» призывают пользователей никогда не вводить свои номера телефонов в различные сомнительные электронные формы и убеждены, что от антивирусной программы «Доктор Веб» троян теперь не скроется даже с помощью архиваторов и упаковщиков.

Остается только развести руками и посоветовать защищать свои Андроид устройства с помощью Dr.Web.

Фотографии к статье:
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
  • В приложениях на Google Play «Доктор Веб» обнаружил вредоносный плагин
Оцените статью
Добавить комментарий

Adblock
detector