У Google Play виявили десятки ігор зі шкідливим троянським модулем

17 січня 2018, 11:31

Вірусні аналітики виявили в каталозі Google Play 27 ігор з вбудованим в них троянцем Android.RemoteCode.127.origin.

Він непомітно викачує та запускає додаткові модулі, які виконують різні шкідливі функції. Наприклад, симулюють дії користувачів, приховано відкриваючи веб-сайти та натискаючи на розташовані на них елементи.

Відео дня

Android.RemoteCode.127.origin входить до складу програмної платформи, яку розробники використовують для розширення функціоналу своїх додатків. Зокрема, вона дозволяє гравцям підтримувати один з одним зв'язок. Однак крім заявлених можливостей зазначена платформа виконує троянські функції, таємно завантажуючи з віддаленого сервера шкідливі модулі.

Основне завдання програми - непомітне відкриття веб-сайтів і натискання на розташовані на них елементи - наприклад, посилання та банери. Для цього Android.Click.221.origin завантажує із зазначеного керуючим сервером адреси скрипт, якому надає можливість здійснювати різні дії на сторінці, в тому числі симулювати кліки за вказаними скриптом елементам.

Таким чином, якщо в завданні троянця був перехід за посиланням або рекламним оголошенням, зловмисники отримують прибуток за накрутку лічильника відвідувань веб-сторінок і натискання на банери.

Однак цим функціонал Android.RemoteCode.127.origin не обмежується, оскільки автори вірусу здатні створити інші троянські модулі, які будуть виконувати інші шкідливі дії. Наприклад, показувати фішингові вікна для крадіжки логінів і паролів, демонструвати рекламу, а також таємно завантажувати і встановлювати додатки.

Фахівці компанії "Доктор Веб" виявили в каталозі Google Play 27 заражених ігор, які завантажили більш ніж 4 500 000 власників мобільних пристроїв.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X