Каталог цифрового контента гугл Play останется самым неопасным источником Android-приложений, впрочем так ровно в нем времена от времени возникают разнообразные вредные программы. Одной из них предстал обнаруженный вирусными аналитиками фирме «Доктор Веб» троянец Android.Valeriy.1.origin, коего вирусописатели применяют для заработка на дорогостоящих подписках, а уж уж уж уж уж ещё для распространения иных вредных приложений.
Троянец воображает собой нездоровый плагин, кой вирусописатели встроили в безопасное ПО. Он распространяется разработчиками ZvonkoMedia LLC, Danil Prokhorov, а уж уж уж уж уж ещё horshaom в шести приложениях, доступных в гугл Play:
Battery Booster;
Power Booster;
Blue Color Puzzle;
Blue And White;
Battery Checker;
Hard Jump - Reborn 3D.
Все они появляются играми так ровно сервисными утилитами, так ровно к истинному моменту в общей сложности из каталога них загрузило наиболее 15 500 пользователей. В то же времена управляющий сервер троянца, к коему получили доступ знатоки фирме «Доктор Веб», содержит познания о наиболее чем 55 000 необычных установках. Вирусные аналитики «Доктор Веб» передали в организацию гугл информацию о программах, скрывающих в для себя , впрочем на пора выхода анонсы они шабаш ещё присутствовали в каталоге.
После пуска игр так ровно приложений, в коих расположен , нездоровый модуль соединяется с управляющим сервером так ровно приобретает от него задание, содержащее специально сформированную ссылку. Троянец машинально перебегает по указанной ссылке, которая ведет на промежуточный веб-сайт, так ровно тот, в зависимости от различных параметров, передает вредоносному приложению концевой URL. В большинстве случаев настоящий URL ведет на сомнительные веб-порталы, основополагающая проблема коих – обрести номер мобильного мобильника возможных жертв так ровно подмахнуть них на услугу, за применение коей раз в денек станет взиматься плата. между рекламируемых троянцем сервисов возможно встретиться, например, суждение поглядеть материалы эротического характера, а уж уж уж уж уж ещё скачать пользующееся популярностью ПО, которое на самом деле появляется бесплатным так ровно доступно для загрузки в каталоге гугл Play. невзирая на то, ровно извещение о факте подписки так ровно ее стоимости указана на загружаемых страницах, многие юзеры имеют абсолютно баста шансы ее ординарно не делать делать делать заприметить так ровно показать личный номер телефона.
машинально раскрывает в окне WebView один-одинехонек из подобных веб-сайтов так ровно выводит его на дисплей в облике маркетингового баннера. синхронно с получением соответственного поручения начинает выслеживать шабаш входящие СМС. потом такого словно жертва показывает номер телефона, ей же поступает код доказательства подписки на платный сервис. впрочем перехватывает так ровно перекрывает эти сообщения, для тех самым лишая юзера инфы о том, ровно он согласился с условиями предоставления дорогостоящей услуги. В итоге с мобильных счетов жертв, попавших на уловку злоумышленников так ровно практически согласившихся с условиями предоставления сервиса, любой денек станет списываться конкретная плата.
Троянец возможно ещё скачивать так ровно разнообразные программы, в книжка числе вредоносные. Например, между них вирусные аналитики «Доктор Веб» заприметили троянца-загрузчика . помимо того, в задании от управляющего сервера в силах приобретать разнообразные JavaScript-сценарии, кои ещё производятся чрез WebView. настоящий функционал возможно применяться для неприметных нажатий на интерактивные элементы, маркетинговые баннеры так ровно ссылки на загружаемых веб-страницах. Например, для самодействующего доказательства введенного юзером отель телефона, а уж уж уж уж уж ещё с целью накрутки различных счетчиков.
Для обороны от жульнических действий со стороны злоумышленников знатоки фирме «Доктор Веб» советуют юзерам Android-смартфонов так ровно планшетов пристально декламировать информацию во всплывающих окнах так ровно уведомлениях, а уж уж уж уж уж ещё советуют не делать делать делать гипнотизировать номер мобильного мобильника в сомнительные экранные формы.
Большинство приложений, содержащих троянца , защищено упаковщиком, кой осложняет них анализ, впрочем антивирусные провизия Dr.Web для Android имеют абсолютно баста шансы детектировать подобные программы словно или. шабаш они удачно обнаруживаются так ровно удаляются с мобильных устройств, из-за этого для наших юзеров настоящий троянец угрозе не делать делать делать представляет.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web