Вирусные аналитики фирмы «Доктор Веб» заприметили в каталоге гугл Play немножко приложений, в коие был встроен троянец Android.RemoteCode.106.origin. данная вредная программа неприметно раскрывает веб-сайты, перебегает по расположенным на их маркетинговым гиперссылкам так точно баннерам, а уж уж уж уж вновь накручивает посещаемость интернет-ресурсов. за исключением того, она помножать применяться для проведения фишинг-атак так точно кражи секретной информации.
Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, коие в общей сложности загрузили от 2 370 000 перед началом наиболее чем 11 700 000 пользователей. Троянец был отыскан в надлежащих приложениях:
Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;
Bible Trivia версии 1.8;
Bible Trivia – FREE версии 2.4;
Fast Cleaner light версии 1.0;
Make Money 1.9;
Band Game: Piano, Guitar, Drum версии 1.47;
Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;
Easy Backup & Restore версии 4.9.15;
Learn to Sing версии 1.2.
Наши аналитики проинформировали организацию гугл о наличии Android.RemoteCode.106.origin в найденных приложениях. На минута публикации этого материала пай из их уже была обновлена, так точно троянец в их отсутствовал. для тех закончить делать менее, оставшиеся программы насколько так точно раньше содержат нездоровый компонентов так точно абсолютно шабаш вновь воображают опасность.
Перед началом вредной энергичности Android.RemoteCode.106.origin делает пробор проверок. в случае коли на зараженном мобильном устройстве отсутствует определенное численность фотографий, контактов в телефонной книжке так точно записей о звонках в журнальчике вызовов, троянец никоим образом себя закончить делать проявляет. В случае же исполнения данных условий он посылает запрос на управляющий сервер так точно старается перепрыгнуть по ссылке, приобретенной в ответном сообщении. В случае успеха Android.RemoteCode.106.origin использует личный главной функционал.
Троянец загружает с управляющего сервера снимок модулей, коие ему же же нужно запустить. один-одинешенек из их был добавлен в вирусную основание Dr.Web насколько Android.Click.200.origin. Он механично раскрывает в браузере веб-сайт, адресок коего ему же же передает командный центр. данная опция помножать применяться для накрутки счетчика посещений интернет-ресурсов, а уж уж уж уж вновь проведения фишинг-атак, в случае коли троянец приобретет урок раскрыть жульническую веб-страницу.
Android.Click.201.origin, в свою очередь, впоследствии старта соединяется с управляющим сервером, от коего приобретает задания. В их указываются адреса веб-сайтов, коие троянец потом раскрывает в невидимом для юзера окне WebView. впоследствии перехода по единому из мотивированных адресов Android.Click.201.origin независимо надавливает на указанный в команде маркетинговый баннер или случайный составляющая раскрытой страницы. Он твердит эти деяния перед началом тех пор, доколе закончить делать добьется данного числа нажатий.
Таким образом, основополагающее назначение троянца Android.RemoteCode.106.origin – загрузка так точно пуск добавочных вредных модулей, коие применяются для накрутки счетчика посещений веб-сайтов, а уж уж уж уж вновь перехода по маркетинговым объявлениям, за точно преступники приобретают вознаграждение. за исключением того, вредная программа помножать применяться для проведения фишинг-атак так точно кражи секретной информации.
Антивирусные провиант Dr.Web для Android удачно детектируют абсолютно шабаш приложения, содержащие троянца Android.RemoteCode.106.origin, а уж уж уж уж вновь его запасные модули, оттого эти вредные программы угрозы для наших юзеров закончить делать представляют. При обнаружении ПО, в которое встроен Android.RemoteCode.106.origin, обладателям Android-смартфонов так точно планшетов рекомендуется или его удалить, или испытать доступность освеженных версий без троянского функционала.
наиболее 100 миллионов скачиваний вряд с гугл Play
даровой для юзеров уютных продуктов Dr.Web
#Android, #Google_Play, #мобильный #троянец НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web