Специалисты Dr. Web обнаружили в магазине Google Play девять приложений с троянским вирусом Android.RemoteCode.106.origin. Сообщается, что вредоносная программа незаметно для пользователей открывает программы, переходит по расположенным в них объявлениям, накручивает посещаемость отдельных интернет-ресурсов и может копировать конфиденциальную информацию, хранящуюся на устройствах.
Вирус был обнаружен в приложениях Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0; Bible Trivia версии 1.8; Bible Trivia – FREE версии 2.4; Fast Cleaner light версии 1.0; Make Money 1.9; Band Game: Piano, Guitar, Drum версии 1.47; Cartoon Racoon Match 3 – Robbery Gem Puzzle 2017 версии 1.0.2; Easy Backup & Restore версии 4.9.15 и Learn to Sing версии 1.2. Эти приложения скачали от 2,37 млн до 11,70 млн пользователей.
Помимо этого, аналитики выяснили, как ведет себя вредоносная программа. Сначала вирус выполняет несколько проверок на устройстве. Так, например, он выясняет, сколько снимков хранится на устройстве пользователя, сколько у него контактов в телефонной книге и записей о звонках в журнале вызовов. Если их количество не соответствует определенным параметрам, заложенным в программу, то вирус никак себя не проявляет. А если выявляется соответствие, то он отправляет запрос на управляющий сервер и активируется.
Представителей Google уже оповестили об обнаружении троянского вируса. Сотрудники компании работают над обновлением зараженных приложений.
Источник: РБК