26 квітня 2018 року
Фахівці компанії «Доктор Веб» виявили в каталозі Google Play додатки з вбудованим троянцем Android.RemoteCode.152.origin , Викачані в сумі понад 6 500 000 раз. Ця шкідлива програма непомітно викачує і запускає додаткові модулі, серед яких є рекламні плагіни. З їх допомогою троянець завантажує невидимі оголошення і натискає на них, за що зловмисники отримують винагороду.
Android.RemoteCode.152.origin - нова версія троянця Android.RemoteCode.106.origin , Відомого з 2017 року, компанія «Доктор Веб» розповідала про нього в листопаді. Ця шкідлива програма була програмний модуль, який розробники ПЗ вбудовували в свої додатки і поширювали через каталог Google Play. Основна функція Android.RemoteCode.106.origin - непомітне скачування і запуск допоміжних плагінів, призначених для завантаження веб-сторінок з рекламою і натискання на розташовані на них банери. Нова версія троянця виконує аналогічні дії.
Після першого запуску програми, в який вбудований троянець, Android.RemoteCode.152.origin автоматично починає роботу через певні інтервали часу і самостійно запускається після кожної перезавантаження пристрою. Таким чином, для його роботи не потрібно, щоб власник мобільного пристрою постійно використовував заражене додаток.
При старті шкідлива програма завантажує з керуючого сервера і запускає один з троянських модулів, який був доданий в вірусну базу Dr.Web як Android.Click.249.origin . У свою чергу, цей компонент викачує і запускає ще один модуль, заснований на рекламної платформі MobFox SDK. Вона призначена для монетизації додатків. З її допомогою троянець непомітно створює різні рекламні оголошення і банери, після чого самостійно натискає на них, заробляючи гроші для кіберзлочинців. Крім того, Android.RemoteCode.152.origin підтримує роботу з мобільного маркетингової мережею AppLovin, через яку також завантажує рекламні оголошення для отримання додаткового доходу.
Вірусні аналітики компанії «Доктор Веб» виявили в каталозі Google Play кілька додатків, в які був вбудований цей троянець. Всі вони являють собою різні ігри, сумарне число завантажень яких перевищило 6 500 000. Фахівці «Доктор Веб» передали в корпорацію Google інформацію про знайдені програмах, і на момент публікації цієї новини частина з них була успішно видалена з каталогу. При цьому деякі додатки отримали оновлення, в яких шкідливий модуль вже відсутня.
Android.RemoteCode.152.origin був виявлений в наступних програмах:
- Beauty Salon - Dress Up Game, версія 5.0.8;
- Fashion Story - Dress Up Game, версія 5.0.0;
- Princess Salon - Dress Up Sophie, версія 5.0.1;
- Horror game - Scary movie quest, версія 1.9;
- Escape from the terrible dead, версія 1.9.15;
- Home Rat simulator, версія 2.0.5;
- Street Fashion Girls - Dress Up Game, версія 6.07;
- Unicorn Coloring Book, версія 134.
Крім того, при подальшому аналізі фахівці «Доктор Веб» виявили троянця ще в декількох додатках, які раніше вже були вилучені з каталогу:
- Subwater Subnautica, версія 1.7;
- Quiet, Death !, версія 1.1;
- Simulator Survival, версія 0.7;
- Five Nigts Survive at Freddy Pizzeria Simulator, версія 12;
- Hello Evil Neighbor 3D, версія 2.24;
- The Spire for Slay, версія 1.0;
- Jumping Beasts of Gang, версія 1.9;
- Deep Survival, версія 1.12;
- Lost in the Forest, версія 1.7;
- Happy Neighbor Wheels, версія 1.41;
- Subwater Survival Simulator, версія 1.15;
- Animal Beasts, версія 1.20.
Приклади ПО з вбудованим троянцем Android.RemoteCode.152.origin показані на наступних зображеннях:
Щоб знизити ймовірність зараження мобільних пристроїв шкідливими і небажаними програмами, фахівці компанії «Доктор Веб» рекомендують встановлювати додатки тільки від відомих і перевірених розробників. Антивірусні продукти Dr.Web для Android успішно виявляють і видаляють всі відомі модифікації описаних в цьому матеріалі троянців, тому для наших користувачів вони небезпеки не представляють.
Детальніше про Android.RemoteCode.152.origin
#Android , #Google_Play , # рекламное_ПО , # троянець
Ваш Android потребує захисту
використовуйте Dr.Web
Завантажити безкоштовно
- Перший російський антивірус для Android
- Понад 135 мільйонів скачувань тільки з Google Play
- Безкоштовний для користувачів домашніх продуктів Dr.Web
