Вирусные аналитики фирмы «Доктор Веб» нашли в каталоге гугл Play крохотку приложений, в кои был встроен троянец Android.RemoteCode.106.origin. данная вредная программа неприметно раскрывает веб-сайты, перебегает по расположенным на их маркетинговым гиперссылкам так будто баннерам, а уж уж уж уж тоже накручивает посещаемость интернет-ресурсов. помимо того, она возможно применяться для проведения фишинг-атак так будто кражи секретной информации.
Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, кои в общей сложности загрузили от 2 370 000 перед началом наиболее чем 11 700 000 пользователей. Троянец был отыскан в надлежащих приложениях:
Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;
Bible Trivia версии 1.8;
Bible Trivia – FREE версии 2.4;
Fast Cleaner light версии 1.0;
Make Money 1.9;
Band Game: Piano, Guitar, Drum версии 1.47;
Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;
Easy Backup & Restore версии 4.9.15;
Learn to Sing версии 1.2.
Наши аналитики проинформировали фирму гугл о наличии Android.RemoteCode.106.origin в найденных приложениях. На миг публикации этого материала доля из их уже была обновлена, так будто троянец в их отсутствовал. для тех закончить менее, оставшиеся программы ровно так будто раньше содержат вредный ингридиент так будто абсолютно кончено опять воображают опасность.
Перед началом вредной энергичности Android.RemoteCode.106.origin делает шеренга проверок. в случае коли на зараженном мобильном устройстве отсутствует определенное численность фотографий, контактов в телефонной книжке так будто записей о звонках в журнальчике вызовов, троянец никоим образом себя закончить проявляет. В случае же исполнения данных условий он посылает запрос на управляющий сервер так будто пробует переключиться по ссылке, приобретенной в ответном сообщении. В случае успеха Android.RemoteCode.106.origin использует личный узловой функционал.
Троянец загружает с управляющего сервера перечень модулей, кои ему же же надо запустить. одинешенек из их был добавлен в вирусную основание Dr.Web ровно Android.Click.200.origin. Он машинально раскрывает в браузере веб-сайт, адресок коего ему же же передает командный центр. данная опция возможно применяться для накрутки счетчика посещений интернет-ресурсов, а уж уж уж уж тоже проведения фишинг-атак, в случае коли троянец приобретет поручение вскрыть жульническую веб-страницу.
Android.Click.201.origin, в свою очередь, позднее старта соединяется с управляющим сервером, от коего приобретает задания. В их указываются адреса веб-сайтов, кои троянец потом раскрывает в невидимом для юзера окне WebView. позднее перехода по единому из мотивированных адресов Android.Click.201.origin собственноручно жмет на указанный в команде маркетинговый баннер или же случайный составляющая раскрытой страницы. Он твердит эти деяния перед началом тех пор, покуда закончить добьется данного числа нажатий.
Таким образом, главное назначение троянца Android.RemoteCode.106.origin – загрузка так будто пуск добавочных вредных модулей, кои применяются для накрутки счетчика посещений веб-сайтов, а уж уж уж уж тоже перехода по маркетинговым объявлениям, за будто преступники приобретают вознаграждение. помимо того, вредная программа возможно применяться для проведения фишинг-атак так будто кражи секретной информации.
Антивирусные продовольствие Dr.Web для Android благополучно детектируют абсолютно кончено приложения, содержащие троянца Android.RemoteCode.106.origin, а уж уж уж уж тоже его запасные модули, отчего эти вредные программы угрозе для наших юзеров закончить представляют. При обнаружении ПО, в которое встроен Android.RemoteCode.106.origin, обладателям Android-смартфонов так будто планшетов рекомендуется или его удалить, или испытать доступность освеженных версий без троянского функционала.
наиболее 100 миллионов скачиваний лишь с гугл Play
даровой для юзеров уютных продуктов Dr.Web
#Android, #Google_Play, #мобильный #троянец НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web