Drweb о троянах в гугл плей


Антивирусная компания и исследователи «Doctor web» предупреждают об выявление вируса троян Android.RemoteCode.106.origin (ниже RCode). Данный вирус выявили в десяти приложениях из списка Play market. Гаджеты и смартфоны, зараженные рекламным вирусом, подвергаются скрытной атаке, проявляющийся открытием сайтов. На данных веб сайтах он «кликает» по баннерам и рекламным ссылкам, повышает наполняемость различных вебсайтов. Теоритически троян сослужит и средством для кражи данных фишинг атак.

Аналитики выявили RCode в девяти программах. Количество загрузок варьируется от 3000000 до 11000000. В стадии выпуска статьи некоторые приложения обновили и RCode в них уже убрали. Однако, в остальных программах вредоноситель присутствует. Это: Swap&connect 3 Cakes v. 0; Bible trivia v. 1.8, free version; Fast cleaner light; Make money; Band Game: piano, guitar, drum; Cartoon racoon match 3 — Robbery gem puzzle 2017; Easy backup & Restore; Learn to sing v. 1.2.

Также аналитики говорят, что RCode не активизируется на новых и редко используемых гаджетах. Перед активизацией вредоноситель исследует численность фото, список контактов, разговоров, общую активность гаджета.
В случае если смартфон проходит необходимые требования для вируса, то он грузит несколько модулей, впоследствии включает их.

Первый из них Android.Click.200. Данный модуль накручивает посещаемость сайтов. Вдобавок применим, в случае если RCode отдана команда, для фишинг атак.
Следующий — Android.Click.201. Переходит по рекламным баннерам, ссылкам. Его невозможно обнаружить. Действия свои может повторять бесконечное число раз.
Последний Android.Click.199, является дополнительным, предназначен для поддержания активности, работоспособности перечисленных выше модулей.

***
Обзор событий и новостей намедни