#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Обнаруженные «Доктор Веб» приложения из Google Play содержат троянский плагин

23 июнь 2016 18:40 #40774 от ICT
ICT создал тему: Обнаруженные «Доктор Веб» приложения из Google Play содержат троянский плагин
Вирусные аналитики компании «Доктор Веб» обнаружили троян Android.Valeriy.1.origin, который используется вирусописателями для заработка на дорогостоящих подписках, а также для распространения других вредоносных приложений. Об этом CNews сообщили в «Доктор Веб». Троян Android.Valeriy.1.origin представляет собой вредоносный плагин, который вирусописатели встроили в безобидное ПО. Он распространяется разработчиками ZvonkoMedia LLC, Danil Prokhorov, а также horshaom в шести приложениях, доступных в Google Play: Battery Booster; Power Booster; Blue Color Puzzle; Blue And White; Battery Checker; Hard Jump — Reborn 3D. Все они являются играми и сервисными утилитами, и к настоящему моменту в общей сложности из каталога их загрузило, по данным компании, более 15,5 тыс. пользователей. В то же время управляющий сервер трояна, к которому получили доступ специалисты «Доктора Веб», содержит сведения о более чем 55 тыс. уникальных установках. Вирусные аналитики компании передали в компанию Google информацию о программах, скрывающих в себе Android.Valeriy.1.origin, однако на момент выхода новости они все еще присутствовали в каталоге. После запуска игр и приложений, в которых находится Android.Valeriy.1.origin, вредоносный модуль соединяется с управляющим сервером и получает от него задание, содержащее специально сформированную ссылку. Троян автоматически переходит по указанной ссылке, которая ведет на промежуточный веб-сайт, и тот, в зависимости от различных параметров, передает вредоносному приложению конечный URL. В большинстве случаев этот URL ведет на сомнительные веб-порталы, основная задача которых — получить номер мобильного телефона потенциальных жертв и подписать их на услугу, за использование которой ежедневно будет взиматься плата. Среди рекламируемых трояном сервисов может встретиться, например, предложение посмотреть материалы эротического характера, а также скачать популярное ПО, которое на самом деле является бесплатным и доступно для загрузки в каталоге Google Play. Несмотря на то, что информация о факте подписки и ее стоимости указана на загружаемых страницах, многие пользователи могут ее просто не заметить и указать свой номер телефона. Android.Valeriy.1.origin автоматически открывает в окне WebView один из таких сайтов и выводит его на экран в виде рекламного баннера. Одновременно с получением соответствующего задания Android.Valeriy.1.origin начинает отслеживать все входящие SMS. После того как жертва указывает номер телефона, ей поступает код подтверждения подписки на платный сервис. Однако Android.Valeriy.1.origin перехватывает и блокирует эти сообщения, тем самым лишая пользователя информации о том, что он согласился с условиями предоставления дорогостоящей услуги. В результате с мобильных счетов жертв, попавших на уловку злоумышленников и фактически согласившихся с условиями предоставления сервиса, каждый день будет списываться определенная плата. Троян может также скачивать и различные программы, в том числе вредоносные. Например, среди них вирусные аналитики «Доктор Веб» обнаружили трояна-загрузчика Android.DownLoader.355.origin. Кроме того, в задании от управляющего сервера Android.Valeriy.1.origin способен получать различные JavaScript-сценарии, которые также выполняются через WebView. Этот функционал может использоваться для незаметных нажатий на интерактивные элементы, рекламные баннеры и ссылки на загружаемых веб-страницах. Например, для автоматического подтверждения введенного пользователем номера телефона, а также с целью накрутки всевозможных счетчиков. Для защиты от мошеннических действий со стороны злоумышленников специалисты «Доктора Веб» советуют пользователям Android-смартфонов и планшетов внимательно читать информацию во всплывающих окнах и уведомлениях, а также рекомендуют не вводить номер мобильного телефона в сомнительные экранные формы. Большинство приложений, содержащих трояна Android.Valeriy.1.origin, защищено упаковщиком, который осложняет их анализ, однако антивирусные продукты Dr.Web для Android могут детектировать такие программы как Android.Valeriy.1 или Android.Packed.1. Все они успешно обнаруживаются и удаляются с мобильных устройств, поэтому для пользователей Dr.Web этот троян опасности не представляет, утверждают в компании. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    «Доктор Веб» обнаружил в Google Play приложения с троянцем, загруженные более 2 млн раз21.23Понедельник, 13 ноября 2017
    Десятки игр из Google Play содержат Android-трояна19.5Четверг, 28 января 2016
    «Доктор Веб» выявил в Google Play очередного Android-троянца16.32Среда, 05 июля 2017
    «Доктор Веб» обнаружил в Google Play зараженные игры, скачанные более 4,5 млн раз16.15Вторник, 16 января 2018
    «Доктор Веб»: приложение из Google Play с агрессивной рекламой загрузили более 50 млн пользователей15.98Пятница, 03 марта 2017
    «Доктор Веб» обнаружил в Google Play трояна-похитителя логинов и паролей пользователей «ВКонтакте»15.81Среда, 15 июня 2016
    Eset обнаружила поддельные GPS-приложения в Google Play15.12Вторник, 22 января 2019
    Вредоносные приложения в Google Play скачали до 1 миллиона пользователей14.96Пятница, 10 июля 2015
    Eset обнаружила фальшивые приложения Pokemon Go на Google Play14.96Пятница, 15 июля 2016
    Вредоносная программа скрыто скачивает приложения из Google Play14.96Пятница, 20 января 2017

    Мы в соц. сетях