На устройствах с ОС Android обнаружена опасная троянская программа

На этой неделе специалисты из «Доктор Веб» обнаружили в фирменном магазине программ для платформы Android – Google Play, вирус, названный Android.DownLoader.171.origin. Вирусные эксперты пояснили, что распространение троянской программы в сети происходит под именем KKBrowser.
Как свидетельствуют данные о количестве скачиваний, программа была загружена от 100 до 500 тыс. раз. Однако эти показатели не окончательны – китайские сборники программного обеспечения также содержат Android.DownLoader.171.origin, что в общей сумме свидетельствует о 1,5 млн. скачиваний зловреда. Версия вируса была обнаружена и в магазине Google Play для пользователей из Индонезии, число загрузок из указанного каталога не превышает 5 тыс.
Как отмечают сотрудники «Доктор Веб», троянская программа совмещает функции рекламного приложения и загрузчика. После скачивания и установки на устройство пользователя, вирус Android.DownLoader.171.origin подает запрос к серверам управления и производит загрузку тех приложений, которые указаны его разработчиками. При наличии к смартфону доступа с администраторскими правами, отобранные трояном приложения загружаются в автоматическом режиме, в противном случае – пользователь получает запрос с согласием на установку. По аналогичной схеме происходит удаление этих программ.
Кроме названных возможностей, Android.DownLoader.171.origin показывает владельцу смартфона особое сообщение, отображаемое в панели уведомлений, которое по внешнему виду напоминает оповещение о принятых электронных письмах. При попытке открытия данного сообщения, происходит открытие окна браузера и пользователь перенаправляется на сайт злоумышленников.
Троянская программа тщательно сканирует смартфон на наличие антивирусных программ, разработанных в Китае. Вирус также собирает информацию об устройстве, а потом пересылает ее на серверы преступников. Сферу его интересов составляют такие данные: модель устройства, версия операционной системы, используемый язык, диагональ дисплея, местоположение мобильного устройства.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

По количеству загрузок VPN Россия уступает только Индии

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Twitter обвинил Маска в падении выручки

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.