Среди огромного количества Android-троянцев машистое распространение получили вредные программы, кои неприметно загружают ПО на мобильные устройства. С них поддержкой преступники приобретают вознаграждение за каждое успешное скачивание либо же инсталляцию такого либо же другого приложения. равный из подобных троянцев, коего нашли вирусные аналитики фирме «Доктор Веб», внедряется в деятельный процесс программы Play Маркет так точно неприметно накручивает счетчик инсталляций в каталоге гугл Play.
скорее попадает на мобильные устройства благодаря неким троянцам семейства (например, .252.origin так точно .255.origin), кои следом инфецирования смартфонов так точно планшетов стараются приобрести root-доступ так точно тайно ставят вредные программы в системный каталог. Код этих троянцев содержит свойственные для строки, отчего с сильный толикой вероятности можно болтать о том, точно распространением занимаются собственно указанные вредные приложения.
При запуске вводит в процесс программы Play Маркет подсобный троянский модуль, получивший имя . Он ворует нестандартный идентификатор мобильного устройства так точно учетной записи его владельца, кои применяются при работе с сервисами фирме Google, разные внутридомовые коды авторизации для включения к каталогу гугл Play так точно остальные секретные данные. потом модуль передает эти познания основному ингридиенту троянца , следом чего тот сообща с технической информацией об устройстве посылает них на управляющий сервер.
Используя собранные данные, подключается к каталогу гугл Play так точно имитирует работу приложения Play Маркет. Троянец возможно делать надлежащие запросы:
/search – разведка в каталоге для симуляции последовательности действий пользователя;
/purchase – запрос на покупку программ;
/commitPurchase – доказательство покупки;
/acceptTos – доказательство согласия с условиями лицензионного соглашения;
/delivery – запрос ссылки для скачивания apk-файла из каталога;
/addReview /deleteReview /rateReview – добавление, удаление так точно балл отзывов;
/log – доказательство скачивания программы, которое применяется для накручивания счетчика установок.
После скачивания данного злодеями приложения закончить устанавливает его, а уж вряд предохраняет на карту памяти, отчего юзер закончить лицезреет новейшие программы, возникшие из ниоткуда. В итоге троянец усиливает свои шансы остаться незамеченным так точно возможно продолжать вертеть счетчик установок, искусственно повышая известность приложений в гугл Play.
Вирусные аналитики фирме «Доктор Веб» выявили чуточку трансформаций . Одна из них умеет скачивать из каталога гугл Play единственное приложение – com.op.blinkingcamera. Троянец имитирует нажатие на баннер гугл AdMob с рекламой этой программы, загружает ее apk-файл так точно машинально усиливает численность загрузок, доказывая «установку» на сервере Google. альтернативная трансформация наиболее универсальна. Она возможно скачивать всевозможные приложения из каталога – для этого троянец приобретает от злоумышленников копия программ для загрузки.
Все популярные трансформации удачно обнаруживаются антивирусными продуктами Dr.Web для Android, отчего обладатели смартфонов так точно планшетов имеют все шансы проверить, наличествует ли троянец на них устройствах. все-таки так как монтируется в системный каталог, для его удаления нужно применять всеохватывающее решение Dr.Web Security Space для Android, которое при наличии root-доступа способно биться с схожим типом вредных приложений.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web