Компания «Доктор Веб» обнаружила в девяти приложениях для Android троян RemoteCode. Он незаметно открывает сайты, накручивая их посещаемость, и «кликает» по рекламным баннерам. Кроме того, он может использоваться для фишинговых атак и кражи личных данных.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Содержащие этот троян приложения и игры были скачаны от 2 370 000 до 11 700 000 раз (точной статистики в Google Play нет). Многие из них всё ещё доступны в официальном магазине.

RemoteCode найден в следующих приложениях:

• Sweet Bakery Match 3 — Swap and Connect 3 Cakes
• Bible Trivia
• Bible Trivia FREE
• Fast Cleaner Light
• Make Money
• Band Game: Piano, Guitar, Drum
• Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017
• Easy Backup & Restore
• Learn to Sing

Примечательно, что RemoteCode не проявляет интереса к малоиспользуемым устройствам. После попадания на смартфон троян проводит ряд проверок. Чтобы активизироваться, ему необходимо, чтобы в памяти было не менее 10 фотографий, не менее 3 записей о звонках за последние 3 дня и не менее 10 контактов с телефонными номерами. Если эти требования выполнены, троян отправляет сообщение на управляющий сервер и начинает получать от него ссылки на сайты, которые затем открываются в фоновом режиме.

---

Канал iG в Telegram — t.me/iguides_ru