Специалисты компании Doctor Web сообщили о том, что более 33 мобильных приложений, распространявшихся через Google Play Store, были инфицированы троянцем Android.Click.312.origin. Неизвестные злоумышленники, стоящие за распространением вредоносного ПО, внедряли его во вполне легитимные и полезные приложения, такие как аудиоплееры, считыватели QR-кодов и т.д. При этом приложения сохраняли свою функциональность и не детектировались защитными решениями как потенциально вредоносные.
Объясняется это главным образом тем, что после установки троянец оставался в спящем режиме не менее 8 часов, прежде чем перейти к активным действиям. Android.Click.312.origin способен осуществлять широкий спектр нежелательных и вредоносных действий – в частности, он использовался для открытия без ведома пользователя веб-страниц и накрутки кликов на рекламные баннеры. Также зловред сообщал на командные серверы своих хозяев данные об инфицированном устройстве, используемой им версии операционной системы и параметрах интернет-соединения. Исследователи полагают, что эта информация могла служить для загрузки дополнительных вредоносных модулей.
Содержавшие вредоносное ПО приложения, по информации Doctor Web,были загружены из Google Play Store в общей сложности более 100 миллионов раз. Представители компании уведомили корпорацию Google о проблеме. Часть приложений была удалена из магазина, разработчики других поспешили выпустить обновления, ликвидирующие вредоносный модуль.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970