Xrust.ru
Жизнь в стиле Хай-тек.
XRUST.ru » Технологии » Drweb о троянах в гугл плей
Технологии

Drweb о троянах в гугл плей

17 ноябрь 2017, Пятница
1 733
0
Drweb о троянах в гугл плей

Антивирусная компания и исследователи «Doctor web» предупреждают об выявление вируса троян Android.RemoteCode.106.origin (ниже RCode). Данный вирус выявили в десяти приложениях из списка Play market. Гаджеты и смартфоны, зараженные рекламным вирусом, подвергаются скрытной атаке, проявляющийся открытием сайтов. На данных веб сайтах он «кликает» по баннерам и рекламным ссылкам, повышает наполняемость различных вебсайтов. Теоритически троян сослужит и средством для кражи данных фишинг атак.

Аналитики выявили RCode в девяти программах. Количество загрузок варьируется от 3000000 до 11000000. В стадии выпуска статьи некоторые приложения обновили и RCode в них уже убрали. Однако, в остальных программах вредоноситель присутствует. Это: Swap&connect 3 Cakes v. 0; Bible trivia v. 1.8, free version; Fast cleaner light; Make money; Band Game: piano, guitar, drum; Cartoon racoon match 3 — Robbery gem puzzle 2017; Easy backup & Restore; Learn to sing v. 1.2.

Также аналитики говорят, что RCode не активизируется на новых и редко используемых гаджетах. Перед активизацией вредоноситель исследует численность фото, список контактов, разговоров, общую активность гаджета.
В случае если смартфон проходит необходимые требования для вируса, то он грузит несколько модулей, впоследствии включает их.

Первый из них Android.Click.200. Данный модуль накручивает посещаемость сайтов. Вдобавок применим, в случае если RCode отдана команда, для фишинг атак.
Следующий - Android.Click.201. Переходит по рекламным баннерам, ссылкам. Его невозможно обнаружить. Действия свои может повторять бесконечное число раз.
Последний Android.Click.199, является дополнительным, предназначен для поддержания активности, работоспособности перечисленных выше модулей.
Если Вам понравилась статья, рекомендуем:
Ракета гиперзвукового класса испытана хуситами
Ракета Kairos японских разработчиков взорвалась сразу после старта

Подписывайтесь на наш Дзен-канал Xrust, чтобы не пропустить новые статьи!



Авторство и права на использование всех публикаций принадлежат Xrust.ru.
Перед копированием и размещением материалов на сторонних ресурсах требуется получение разрешения, для этого необходимо написать сообщение на электронную почту rustem@xrust.ru. Вопросы и предложения также принимаются на данный адрес.
На сайте отсутствуют журналы, программы и игры для скачивания.
В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
Технологии / Android
Представители SfyLabs предупредили о появлении нового банковского вируса Red Alert 2.0. Новое вредоносное приложение последние месяцы активно рекламируется в сети – злоумышленники предлагают взять вирус в аренду всего за 500 долларов.
Новый вирус для Linux
Новый вирус для Linux
Программы / Linux
Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Взлом CCleaner связали с кибершпионской группой Axiom
Взлом CCleaner связали с кибершпионской группой Axiom
Программы
В конце сентября появилась новость, что злоумышленникам удалось скомпрометировать популярную утилиту CCleaner.
Добавить комментарий
Комментарии (0)
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Войти через: