IT ExpertМир технологийНовинки

Два миллиона заражений в Google Play

| 13.11.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Два миллиона заражений в Google Play

«Доктор Веб» обнаружил в Google Play приложения с троянцем, которые загрузили более 2 000 000 пользователей. Троянец Android.RemoteCode.106.origin незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов. Кроме того, она может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.

Специалисты «Доктор Веб» выявили Android.RemoteCode.106.origin в 9 программах, которые в общей сложности загрузили от 2 370 000 до более чем 11 700 000 пользователей. Троянец был найден в следующих приложениях:

Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0;

Bible Trivia версии 1.8;

Bible Trivia – FREE версии 2.4;

Fast Cleaner light версии 1.0;

Make Money 1.9;

Band Game: Piano, Guitar, Drum версии 1.47;

Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;

Easy Backup & Restore версии 4.9.15;

Learn to Sing версии 1.2.

Наши аналитики проинформировали компанию Google о наличии Android.RemoteCode.106.origin в обнаруженных приложениях. На момент публикации этого материала часть из них уже была обновлена, и троянец в них отсутствовал. Тем не менее, оставшиеся программы по-прежнему содержат вредоносный компонент и все еще представляют опасность.

Перед началом вредоносной активности Android.RemoteCode.106.origin выполняет ряд проверок. Если на зараженном мобильном устройстве отсутствует определенное количество фотографий, контактов в телефонной книге и записей о звонках в журнале вызовов, троянец никак себя не проявляет. В случае же выполнения заданных условий он отправляет запрос на управляющий сервер и пытается перейти по ссылке, полученной в ответном сообщении. В случае успеха Android.RemoteCode.106.origin задействует свой основной функционал.

Горячие темы: Внимание!

Компания: Doctor Web | Доктор Веб

Мероприятия

19.09.2018 — 20.09.2018
IV Федеральный ИТ-форум нефтегазовой отрасли России «Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум», Петербургское шоссе, д.62, стр.1

19.09.2018
Solid Edge University

Москва, Проспект Мира, д. 36, стр. 1, «Согласие Холл». Проезд до станции метро «Проспект Мира».

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»