Каталог цифрового контента гугл Play останется самым безобидным источником Android-приложений, но так будто в нем час от времени возникают разнообразные вредные программы. Одной из них предстал обнаруженный вирусными аналитиками корпорации «Доктор Веб» троянец Android.Valeriy.1.origin, коего вирусописатели пользуются для заработка на дорогостоящих подписках, а уж уж уж уж уж а уж уж уж уж ещё для распространения иных вредных приложений.
Троянец воображает собой нездоровый плагин, какой-либо вирусописатели встроили в безопасное ПО. Он распространяется разработчиками ZvonkoMedia LLC, Danil Prokhorov, а уж уж уж уж уж а уж уж уж уж ещё horshaom в шести приложениях, доступных в гугл Play:
Battery Booster;
Power Booster;
Blue Color Puzzle;
Blue And White;
Battery Checker;
Hard Jump - Reborn 3D.
Все они появляются играми так будто сервисными утилитами, так будто к полноценному моменту в общей сложности из каталога них загрузило больше 15 500 пользователей. В то же час управляющий сервер троянца, к коему получили доступ эксперты корпорации «Доктор Веб», содержит познания о больше чем 55 000 оригинальных установках. Вирусные аналитики «Доктор Веб» передали в фирму гугл информацию о программах, скрывающих в для себя , но на минутка выхода анонсы они шабаш ещё присутствовали в каталоге.
После пуска игр так будто приложений, в коих распологается , нездоровый модуль соединяется с управляющим сервером так будто приобретает от него задание, содержащее специально сформированную ссылку. Троянец механически перебегает по указанной ссылке, которая ведет на промежуточный веб-сайт, так будто тот, в зависимости от самых разных параметров, передает вредоносному приложению последний URL. В большинстве случаев данный URL ведет на сомнительные веб-порталы, главная миссия коих – приобрести номер мобильного мобильника возможных жертв так будто подмахнуть них на услугу, за применение коей каждодневно полно взиматься плата. между рекламируемых троянцем сервисов умножать встретиться, например, суждение глянуть материалы эротического характера, а уж уж уж уж уж а уж уж уж уж ещё скачать известное ПО, которое на самом деле появляется бесплатным так будто доступно для загрузки в каталоге гугл Play. невзирая на то, будто извещение о факте подписки так будто ее стоимости указана на загружаемых страницах, многие юзеры имеют абсолютно конец шансы ее ординарно закончить узреть так будто показать близкий номер телефона.
механически раскрывает в окне WebView равный из подобных веб-сайтов так будто выводит его на дисплей в облике маркетингового баннера. сразу с получением соответственного поручения начинает выслеживать шабаш входящие СМС. впоследствии такого а уж уж точно жертва показывает номер телефона, ей же поступает код доказательства подписки на платный сервис. но перехватывает так будто перекрывает эти сообщения, для тех самым лишая юзера инфы о том, будто он согласился с условиями предоставления дорогостоящей услуги. В итоге с мобильных счетов жертв, попавших на уловку злоумышленников так будто практически согласившихся с условиями предоставления сервиса, всякий денек полно списываться конкретная плата.
Троянец умножать а уж уж уж уж ещё скачивать так будто всевозможные программы, в книга числе вредоносные. Например, между них вирусные аналитики «Доктор Веб» заприметили троянца-загрузчика . помимо того, в задании от управляющего сервера в силах приобретать всевозможные JavaScript-сценарии, кои а уж уж уж уж ещё производятся сквозь WebView. данный функционал умножать применяться для неприметных нажатий на интерактивные элементы, маркетинговые баннеры так будто ссылки на загружаемых веб-страницах. Например, для полуавтоматического доказательства введенного юзером гостиница телефона, а уж уж уж уж уж а уж уж уж уж ещё с целью накрутки различных счетчиков.
Для обороны от жульнических действий со стороны злоумышленников эксперты корпорации «Доктор Веб» советуют юзерам Android-смартфонов так будто планшетов заботливо декламировать информацию во всплывающих окнах так будто уведомлениях, а уж уж уж уж уж а уж уж уж уж ещё советуют закончить впрыскивать номер мобильного мобильника в сомнительные экранные формы.
Большинство приложений, содержащих троянца , защищено упаковщиком, какой-либо осложняет них анализ, но антивирусные провизия Dr.Web для Android имеют абсолютно конец шансы детектировать подобные программы а уж уж точно или. шабаш они удачно обнаруживаются так будто удаляются с мобильных устройств, потому для наших юзеров данный троянец угрозе закончить представляет.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости