Компания «Доктор Веб» обнаружила в девяти приложениях для Android троян RemoteCode. Он незаметно открывает сайты, накручивая их посещаемость, и «кликает» по рекламным баннерам. Кроме того, он может использоваться для фишинговых атак и кражи личных данных.

Содержащие этот троян приложения и игры были скачаны от 2 370 000 до 11 700 000 раз (точной статистики в Google Play нет). Многие из них всё ещё доступны в официальном магазине.

RemoteCode найден в следующих приложениях:


  • Sweet Bakery Match 3 — Swap and Connect 3 Cakes
  • Bible Trivia
  • Bible Trivia FREE
  • Fast Cleaner Light
  • Make Money
  • Band Game: Piano, Guitar, Drum
  • Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017
  • Easy Backup & Restore
  • Learn to Sing


Примечательно, что RemoteCode не проявляет интереса к малоиспользуемым устройствам. После попадания на смартфон троян проводит ряд проверок. Чтобы активизироваться, ему необходимо, чтобы в памяти было не менее 10 фотографий, не менее 3 записей о звонках за последние 3 дня и не менее 10 контактов с телефонными номерами. Если эти требования выполнены, троян отправляет сообщение на управляющий сервер и начинает получать от него ссылки на сайты, которые затем открываются в фоновом режиме.



Канал iG в Telegram — t.me/iguides_ru