Не менее миллиона клиентов Андроид стали потерпевшими троянца из Гугл Плей

6c248c0d

Не менее одного млн обладателей мобильных телефонов на основе Андроид, сами того не понимая, загрузили троянца Андроид.MulDrop.924, который без ведома клиентов закачивает дополнения и предлагает их установить, и демонстрирует назойливую рекламу.

Как узнали специалисты по справочной безопасности компании «Врач Интернет», вредная платформа находится в ассортименте Гугл Плей и идет в качестве дополнения под названием «Multiple Accounts: 2 Accounts». Это дополнение дает возможность синхронно использовать несколько аккаунтов в играх и другом ПО, поставленном на телефоне либо планшете жертвы. Вроде бы, на вид вещь вполне безвредная. Подвох же скрывается в том, что создатель платформы ничего не упомянул о её тайных вредных функциях.

Специалисты посчитали модульную архитектуру Андроид.MulDrop.924 очень необыкновенной: часть алгоритмов размещена в 2-ух добавочных компьютерных модулях, которые зашифрованы и скрыты внутри PNG-изображения, размещенного в ассортименте ресурсов Андроид.MulDrop.924. При активации троянца пускается процесс извлечения и копирования этих модулей в его локальную директорию в рубрике /data, а потом они грузятся в память.

Один из подобных модулей имеет ряд маркетинговых плагинов, которые творцы троянца применяют для принятия прибыли. Также, вредонос без разрешения клиента закачивает игры и дополнения, затем предлагает их установить. Ещё он способен очень успешно раздражать, показывая назойливую рекламу в панели извещений мобильного телефона.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *