Специалисты фирмы «Доктор Веб» нашли в каталоге гугл Play приложения со интегрированным троянцем , скачанные в сумме больше 6 500 000 раз. данная вредная программа неприметно скачивает так словно запускает добавочные модули, посреди коих пожирать маркетинговые плагины. С их поддержкой троянец загружает невидимые объявления так словно жмет на них, за словно преступники приобретают вознаграждение.
– новенькая версия троянца , выдающегося с 2017 года, бражка «Доктор Веб» о нем в ноябре. данная вредная программа воображала собой программный модуль, какой разработчики ПО встраивали в свои приложения так словно распространяли сквозь каталог гугл Play. основополагающая опция – неприметное скачивание так словно пуск запасных плагинов, специализированных для загрузки веб-страниц с рекламой так словно нажатия на расположенные на их баннеры. новенькая версия троянца делает эти же действия.
После первого пуска приложения, в которое встроен троянец, механично начинает работу сквозь конкретные интервалы времени так словно собственноручно запускается следом всякой перезагрузки устройства. подобным образом, для его работы перестать делать требуется, для того, для того чтобы обладатель мобильного устройства завсегда применял зараженное приложение.
При старте вредная программа загружает с управляющего сервера так словно запускает один-одинехонек из троянских модулей, какой был добавлен в вирусную основание Dr.Web точно . В свою очередь, настоящий составляющую скачивает так словно запускает ещё один-одинехонек модуль, основанный на рекламной платформе MobFox SDK. Она предопределена для монетизации приложений. С ее поддержкой троянец неприметно формирует разные маркетинговые объявления так словно баннеры, следом чего собственноручно жмет на них, зарабатывая средства для киберпреступников. помимо того, поддерживает работу с мобильной рекламной паутиной AppLovin, сквозь коию ещё загружает маркетинговые объявления для получения доборного дохода.
Вирусные аналитики фирмы «Доктор Веб» нашли в каталоге гугл Play малость приложений, в кои был встроен настоящий троянец. точка они воображают собой разные игры, суммарное численность загрузок коих превысило 6 500 000. эксперты «Доктор Веб» передали в корпорацию гугл информацию о отысканных программах, так словно на минута публикации этой анонсы пай из их была удачно удалена из каталога. При конкретно в конкретно в этом отдельный приложения получили обновления, в коих вредный модуль уже отсутствует.
был найден в последующих программах:
Beauty Salon - Dress Up Game, версия 5.0.8;
Fashion Story - Dress Up Game, версия 5.0.0;
Princess Salon - Dress Up Sophie, версия 5.0.1;
Horror game - Scary movie quest, версия 1.9;
Escape from the terrible dead, версия 1.9.15;
Home Rat simulator, версия 2.0.5;
Street Fashion Girls - Dress Up Game, версия 6.07;
Unicorn Coloring Book, версия 134.
Кроме того, при предстоящем анализе эксперты «Доктор Веб» выявили троянца ещё в нескольких приложениях, кои раньше уже были удалены из каталога:
Subwater Subnautica, версия 1.7;
Quiet, Death!, версия 1.1;
Simulator Survival, версия 0.7;
Five Nigts Survive at Freddy Pizzeria Simulator, версия 12;
Hello Evil Neighbor 3D, версия 2.24;
The Spire for Slay, версия 1.0;
Jumping Beasts of Gang, версия 1.9;
Deep Survival, версия 1.12;
Lost in the Forest, версия 1.7;
Happy Neighbor Wheels, версия 1.41;
Subwater Survival Simulator, версия 1.15;
Animal Beasts, версия 1.20.
Примеры ПО со интегрированным троянцем показаны на последующих изображениях:
Чтобы понизить возможность инфецирования мобильных механизмов вредоносными так словно ненужными программами, эксперты фирмы «Доктор Веб» советуют ставить приложения лишь от популярных так словно проверенных разработчиков. Антивирусные провиант Dr.Web для Android удачно обнаруживают так словно удаляют точка славные гибриды обрисованных в конкретно в конкретно в этом материале троянцев, оттого для наших юзеров они угрозе перестать делать представляют.
#Android, #Google_Play, #рекламное_ПО, #троянец
Ваш Android нуждается в защите
применяйте Dr.Web
первейший отечественный антивирус для Android
больше 135 миллионов скачиваний лишь с гугл Play
даровой для юзеров уютных продуктов Dr.Web
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости