Троян из Google Play скачали больше 2 миллионов раз

Александр


Компания «Доктор Веб» обнаружила в девяти приложениях для Android троян RemoteCode. Он незаметно открывает сайты, накручивая их посещаемость, и «кликает» по рекламным баннерам. Кроме того, он может использоваться для фишинговых атак и кражи личных данных.

Содержащие этот троян приложения и игры были скачаны от 2 370 000 до 11 700 000 раз (точной статистики в Google Play нет). Многие из них всё ещё доступны в официальном магазине.

RemoteCode найден в следующих приложениях:

  • Sweet Bakery Match 3 — Swap and Connect 3 Cakes
  • Bible Trivia
  • Bible Trivia FREE
  • Fast Cleaner Light
  • Make Money
  • Band Game: Piano, Guitar, Drum
  • Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017
  • Easy Backup & Restore
  • Learn to Sing


Примечательно, что RemoteCode не проявляет интереса к малоиспользуемым устройствам. После попадания на смартфон троян проводит ряд проверок. Чтобы активизироваться, ему необходимо, чтобы в памяти было не менее 10 фотографий, не менее 3 записей о звонках за последние 3 дня и не менее 10 контактов с телефонными номерами. Если эти требования выполнены, троян отправляет сообщение на управляющий сервер и начинает получать от него ссылки на сайты, которые затем открываются в фоновом режиме.



Канал iG в Telegram — t.me/iguides_ru
0
Источник:

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Mers
+4959
"Вирусов на Андроиде нет, тем более в Google Play!" Пользователь Андроида (с).
14 ноября 2017 в 17:54
#
noizo
+224
Так писал директор какой то из гугл, связанный именно с гугл плей стор. Имени не вспомню.
15 ноября 2017 в 12:38
#
noizo
+224
Так писал директор какой то из гугл, связанный именно с гугл плей стор. Имени не вспомню.
15 ноября 2017 в 12:38
#
+351
В оффициальном магазине трояны в приложениях,куда гугел смотрит?
14 ноября 2017 в 20:31
#
Кречет
–83
Мне кажется, что Гугл тупо уже забил на проблему дырявости ведра и магазина приложений....
15 ноября 2017 в 06:15
#