Вирусные аналитики фирмы «Доктор Веб» нашли в каталоге гугл Play крохотку приложений, в кои был встроен троянец . данная вредная программа неприметно раскрывает веб-сайты, перебегает по расположенным на их маркетинговым гиперссылкам так будто баннерам, а уж уж уж уж тоже накручивает посещаемость интернет-ресурсов. помимо того, она возможно применяться для проведения фишинг-атак так будто кражи секретной информации.
Специалисты «Доктор Веб» выявили в 9 программах, кои в общей сложности загрузили от 2 370 000 перед началом наиболее чем 11 700 000 пользователей. Троянец был отыскан в надлежащих приложениях:
Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;
Bible Trivia версии 1.8;
Bible Trivia – FREE версии 2.4;
Fast Cleaner light версии 1.0;
Make Money 1.9;
Band Game: Piano, Guitar, Drum версии 1.47;
Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;
Easy Backup & Restore версии 4.9.15;
Learn to Sing версии 1.2.
Наши аналитики проинформировали фирму гугл о наличии в найденных приложениях. На миг публикации этого материала доля из их уже была обновлена, так будто троянец в их отсутствовал. для тех закончить менее, оставшиеся программы ровно так будто раньше содержат вредный ингридиент так будто абсолютно кончено опять воображают опасность.
Перед началом вредной энергичности делает шеренга проверок. в случае коли на зараженном мобильном устройстве отсутствует определенное численность фотографий, контактов в телефонной книжке так будто записей о звонках в журнальчике вызовов, троянец никоим образом себя закончить проявляет. В случае же исполнения данных условий он посылает запрос на управляющий сервер так будто пробует переключиться по ссылке, приобретенной в ответном сообщении. В случае успеха использует личный узловой функционал.
Троянец загружает с управляющего сервера перечень модулей, кои ему же же надо запустить. одинешенек из их был добавлен в вирусную основание Dr.Web ровно . Он машинально раскрывает в браузере веб-сайт, адресок коего ему же же передает командный центр. данная опция возможно применяться для накрутки счетчика посещений интернет-ресурсов, а уж уж уж уж тоже проведения фишинг-атак, в случае коли троянец приобретет поручение вскрыть жульническую веб-страницу.
Второй троянский модуль, получивший имя , гарантирует работу третьего компонента, внесенного в вирусную основание ровно . основополагающая миссия – загрузка, пуск так будто обновление модуля .
, в свою очередь, позднее старта соединяется с управляющим сервером, от коего приобретает задания. В их указываются адреса веб-сайтов, кои троянец потом раскрывает в невидимом для юзера окне WebView. позднее перехода по единому из мотивированных адресов собственноручно жмет на указанный в команде маркетинговый баннер или же случайный составляющая раскрытой страницы. Он твердит эти деяния перед началом тех пор, покуда закончить добьется данного числа нажатий.
Таким образом, главное назначение троянца – загрузка так будто пуск добавочных вредных модулей, кои применяются для накрутки счетчика посещений веб-сайтов, а уж уж уж уж тоже перехода по маркетинговым объявлениям, за будто преступники приобретают вознаграждение. помимо того, вредная программа возможно применяться для проведения фишинг-атак так будто кражи секретной информации.
Антивирусные продовольствие Dr.Web для Android благополучно детектируют абсолютно кончено приложения, содержащие троянца , а уж уж уж уж тоже его запасные модули, отчего эти вредные программы угрозе для наших юзеров закончить представляют. При обнаружении ПО, в которое встроен , обладателям Android-смартфонов так будто планшетов рекомендуется или его удалить, или испытать доступность освеженных версий без троянского функционала.
Ваш Android нуждается в защите
применяйте Dr.Web
первейший отечественный антивирус для Android
наиболее 100 миллионов скачиваний лишь с гугл Play
даровой для юзеров уютных продуктов Dr.Web
#Android, #Google_Play, #мобильный #троянец НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web