На устройствах с ОС Android обнаружена опасная троянская программа
На этой неделе специалисты из «Доктор Веб» обнаружили в фирменном магазине программ для платформы Android – Google Play, вирус, названный Android.DownLoader.171.origin. Вирусные эксперты пояснили, что распространение троянской программы в сети происходит под именем KKBrowser.
Как свидетельствуют данные о количестве скачиваний, программа была загружена от 100 до 500 тыс. раз. Однако эти показатели не окончательны – китайские сборники программного обеспечения также содержат Android.DownLoader.171.origin, что в общей сумме свидетельствует о 1,5 млн. скачиваний зловреда. Версия вируса была обнаружена и в магазине Google Play для пользователей из Индонезии, число загрузок из указанного каталога не превышает 5 тыс.
Как отмечают сотрудники «Доктор Веб», троянская программа совмещает функции рекламного приложения и загрузчика. После скачивания и установки на устройство пользователя, вирус Android.DownLoader.171.origin подает запрос к серверам управления и производит загрузку тех приложений, которые указаны его разработчиками. При наличии к смартфону доступа с администраторскими правами, отобранные трояном приложения загружаются в автоматическом режиме, в противном случае – пользователь получает запрос с согласием на установку. По аналогичной схеме происходит удаление этих программ.
Кроме названных возможностей, Android.DownLoader.171.origin показывает владельцу смартфона особое сообщение, отображаемое в панели уведомлений, которое по внешнему виду напоминает оповещение о принятых электронных письмах. При попытке открытия данного сообщения, происходит открытие окна браузера и пользователь перенаправляется на сайт злоумышленников.
Троянская программа тщательно сканирует смартфон на наличие антивирусных программ, разработанных в Китае. Вирус также собирает информацию об устройстве, а потом пересылает ее на серверы преступников. Сферу его интересов составляют такие данные: модель устройства, версия операционной системы, используемый язык, диагональ дисплея, местоположение мобильного устройства.
Рекомендуем по теме:
Сервис Proxy-solutions добавил услугу "Мобильные прокси"
Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.
Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу
Частные инвестиции становятся основным драйвером роста малого бизнеса
BetBoom Team краткая история успеха
Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры
Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров
The International 2025: состав фаворитов Dota 2
Скандал в Псковской области