Два миллиона заражений в Google Play
Авторы Наши партнёры Наши проекты: IT-Weeklyall CIO
IT-Expert IT-World.ru IT-World.ru
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Два миллиона заражений в Google Play

Лента новостейМир технологийНовинки

ПлатформаAndroid

Два миллиона заражений в Google Play

| 13.11.2017

«Доктор Веб» обнаружил в Google Play приложения с троянцем, которые загрузили более 2 000 000 пользователей. Троянец Android.RemoteCode.106.origin незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, она может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.

Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, которые в общей сложности загрузили от 2 370 000 до более чем 11 700 000 пользователей. Троянец был найден в следующих приложениях:

Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;

Bible Trivia версии 1.8;

Bible Trivia – FREE версии 2.4;

Fast Cleaner light версии 1.0;

Make Money 1.9;

Band Game: Piano, Guitar, Drum версии 1.47;

Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;

Easy Backup & Restore версии 4.9.15;

Learn to Sing версии 1.2.

Наши аналитики проинформировали компанию Google о наличии Android.RemoteCode.106.origin в обнаруженных приложениях. На момент публикации этого материала часть из них уже была обновлена, и троянец в них отсутствовал. Тем не менее, оставшиеся программы по-прежнему содержат вредоносный компонент и все еще представляют опасность.

Перед началом вредоносной активности Android.RemoteCode.106.origin выполняет ряд проверок. Если на зараженном мобильном устройстве отсутствует определенное количество фотографий, контактов в телефонной книге и записей о звонках в журнале вызовов, троянец никак себя не проявляет. В случае же выполнения заданных условий он отправляет запрос на управляющий сервер и пытается перейти по ссылке, полученной в ответном сообщении. В случае успеха Android.RemoteCode.106.origin задействует свой основной функционал.

Теги: защита устройств и данных

Горячие темы: Внимание!

Компания: Doctor Web | Доктор Веб


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме
Другие материалы рубрики

Компании сообщают

мероприятия

| 14.02.2018 — 28.02.2018
23-й HR-Форум

«Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)

| 01.03.2018
Quantum Technology Conference 2018

Москва, Конференц-центр Newsroom

| 17.04.2018
FUTURE BUSINESS: Digital Transformation Day 2018

Москва, Digital October, Берсеневская Hабережная, 6, стр. 3

Также смотрите

Журнал IT-Expert: № 01/2018

Последние новости

Компании сообщают

Фоторепортажи

Мероприятия

<<<< Февраль >>>>
Пн Вт Ср Чт Пт Сб Вс
2930311234
567891011
12131415161718
19202122232425
2627281234