На устройствах с ОС Android обнаружена опасная троянская программа
На этой неделе специалисты из «Доктор Веб» обнаружили в фирменном магазине программ для платформы Android – Google Play, вирус, названный Android.DownLoader.171.origin. Вирусные эксперты пояснили, что распространение троянской программы в сети происходит под именем KKBrowser.
Как свидетельствуют данные о количестве скачиваний, программа была загружена от 100 до 500 тыс. раз. Однако эти показатели не окончательны – китайские сборники программного обеспечения также содержат Android.DownLoader.171.origin, что в общей сумме свидетельствует о 1,5 млн. скачиваний зловреда. Версия вируса была обнаружена и в магазине Google Play для пользователей из Индонезии, число загрузок из указанного каталога не превышает 5 тыс.
Как отмечают сотрудники «Доктор Веб», троянская программа совмещает функции рекламного приложения и загрузчика. После скачивания и установки на устройство пользователя, вирус Android.DownLoader.171.origin подает запрос к серверам управления и производит загрузку тех приложений, которые указаны его разработчиками. При наличии к смартфону доступа с администраторскими правами, отобранные трояном приложения загружаются в автоматическом режиме, в противном случае – пользователь получает запрос с согласием на установку. По аналогичной схеме происходит удаление этих программ.
Кроме названных возможностей, Android.DownLoader.171.origin показывает владельцу смартфона особое сообщение, отображаемое в панели уведомлений, которое по внешнему виду напоминает оповещение о принятых электронных письмах. При попытке открытия данного сообщения, происходит открытие окна браузера и пользователь перенаправляется на сайт злоумышленников.
Троянская программа тщательно сканирует смартфон на наличие антивирусных программ, разработанных в Китае. Вирус также собирает информацию об устройстве, а потом пересылает ее на серверы преступников. Сферу его интересов составляют такие данные: модель устройства, версия операционной системы, используемый язык, диагональ дисплея, местоположение мобильного устройства.
Рекомендуем по теме:
Аудиосообщения в Telegram транскрибируются с помощью технологии Google
Собственник Avito не хочет продавать классифайд VK
Pinterest и Twitch наказали за отказ от локализации данных
Meta Playforms решила приостановить набор персонала из-за медленного роста
Honor свернул поставки смартфонов на российский рынок
VK ведет переговоры о поглощении сервисов бронирования жилья
Порядка 2 500 работников «Яндекса» так и не вернулись из-за границы
Wargaming успела продать российский бизнес до введения запрета
Twitter тестирует функцию совместного постинга