Вирусные аналитики фирмы «Доктор Веб» заприметили в каталоге гугл Play опять одного троянца. данная вредная программа, добавленная в вирусную основание как только , без ведома юзеров скачивает приложения так чисто приглашает них установить. за исключением того, она демонстрирует назойливую рекламу.
распространяется сквозь каталог гугл Play в облике приложения с именованием «Multiple Accounts: 2 Accounts», которое скачали уже наиболее 1 000 000 хозяев Android-смартфонов так чисто планшетов. Программа разрешает синхронно применять чуточку учетных записей в играх так чисто альтернативном ПО, установленном на мобильном устройстве. но это наружно безопасное так чисто в книга числе полезное приложение умалчивает троянский функционал, о котором разработчик запамятовал заявить возможным жертвам. фирма «Доктор Веб» передала компании гугл информацию о троянце, но на минута публикации этой анонсы конец опять был доступен для загрузки.
Эта троянская программа имеет необыкновенную модульную архитектуру. доля ее функционала склонна в 2-ух запасных программных модулях, кои зашифрованы так чисто спрятаны снутри PNG-изображения, расположенного в каталоге ресурсов . При запуске троянец извлекает так чисто копирует эти модули в свою внутрисетевую директорию в разделе /data, засим чего загружает них в память.
Один из этих компонент за исключением безвредных функций содержит чуточку маркетинговых плагинов, кои создатели пользуются для получения прибыли. посреди них – троянский модуль , без разрешения юзера скачивающий игры так чисто приложения так чисто предлагающий определить их. за исключением того, он демонстрирует назойливую рекламу в панели извещений мобильного устройства.
Помимо каталога гугл Play, распространяется так чисто сквозь сайты–сборники ПО. Одна из трансформаций троянца вмонтирована в наиболее раннюю версию приложения Multiple Accounts: 2 Accounts. Она подписана посторонним сертификатом так чисто наравне с вредным модулем содержит добавочный троянский плагин .99, какой-либо скачивает эксплойты, для того чтобы приобрести на зараженном устройстве root-права, а уж тоже в силах неприметно загружать так чисто ставить программы. применение постороннего сертификата множить беседовать о том, чисто указанную версию видоизменила так чисто распространяет иная группа вирусописателей, не делать делать связанная с авторами необычного приложения.
Все знакомую версии троянца так чисто его вредных компонент удачно детектируются антивирусными продуктами Dr.Web для Android, оттого для наших юзеров они угрозе не делать делать представляют.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
