Создать пост
Новости Статьи Обзоры Видео Подкаст Зал славы
СообществаРоссияИИAndroidГеймингWindows
О сайте Правила Контакты
adblock check

Новый троян на Android подменяет Play Маркет и накручивает рейтинги

 /
Новый троян на Android подменяет Play Маркет и накручивает рейтинги

Антивирусная компания «Доктор Веб» обнаружила новый зловред на Android-устройствах, который незаметно от пользователя загружает приложения из магазина Google Play.

В последнее время владельцы мобильных устройств на Android подвержены риску заражений троянами, которые в большинстве случаев загружают определенные программы. Таким образом злоумышленники накручивают счетчики загрузок и получают вознаграждение за каждое установленное приложение.

На этот раз специалистами компании «Доктор Веб» обнаружен новый зловред семейства Android.DownLoader под названием Android.Skyfin.1.origin. После заражения смартфона или планшета троян получает ROOT-доступ и устанавливает другие вредоносные программы в системный раздел. При его запуске в процесс программы Play Маркет загружается дополнительный модуль Android.Skyfin.2.origin, который получает доступ к идентификатору устройства и учетной записи Google. После этого модуль передает данные главному трояну Android.Skyfin.1.origin, а тот, в свою очередь, отправляет их на сервер.

При подключении к каталогу Google Play зловред подменяет собой приложение Play Маркет и может выполнять такие запросы:

  • /search – поиск в каталоге для симуляции последовательности действий пользователя;
  • /purchase – запрос на покупку программ;
  • /commitPurchase – подтверждение покупки;
  • /acceptTos – подтверждение согласия с условиями лицензионного соглашения;
  • /delivery – запрос ссылки для скачивания APK-файла из каталога;
  • /addReview /deleteReview /rateReview – добавление, удаление и оценка отзывов;
  • /log – подтверждение скачивания программы, которое используется для накручивания счетчика установок.

Характерной особенностью Android.Skyfin.1.origin является то, что он не устанавливает загруженные программы, а сохраняет их на карту памяти или во внутреннюю память. Существует несколько модификаций обнаруженного трояна. Одна из них скачивает из Google Play единственное приложение com.op.blinkingcamera, другая – умеет загружать любые программы по указанному списку.

Для удаления зловреда понадобится комплексное антивирусное решение с ROOT-правами.

14
0
···
Последнее изменение:
https://tbx.su/Rmw
Svidetel Svidetel
Автор
Android Android
106 участников
Вступить
47 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
CraftyDit 7 лет
В то время как Косперский и DrWeb находят уязвимости в системах и сообщают о новых вирусах,Avast тратит зарядку на твоём устройстве…
Ответить
5
0
···
malvameuw 7 лет
Мне попался этот хрен… Как устранить то?
Ответить
0
0
···
IZOBRETATEL777 7 лет
Совету уточнить, точно ли этот. А так: Для удаления зловреда понадобится комплексное антивирусное решение с ROOT-правами", т.е. нужен достаточно хороший антивирус на ваш девайс. Рекомендую также проверить отдельно карту памяти через ПК, если такая имеется. Также остается такой вариант как полная перепрошивка (именно перепрошивка, а не сброс), но это уже на крайней случай.
Ответить
0
0
···
malvameuw 7 лет
Рут не ставиться, через Кинг Рут пробовала. Думаю что этот, в фоне может скачивать приложения из гугл плей. При этом потом в числе установленных они не числятся. Так же есть реклама и сломаное приложение обновлений
Ответить
0
0
···
yaroslav74 7 лет
Если такая ситуация продолжится и далее, то будет опа. Я имею ввиду как с Windows было. Имел антивирус который не мог удалить вирус из папки System Volume. Нет фаервола с логированием по доступу. То есть неизвестно что творится в сети. Нет песочницы, HIPS (англ. Host-based Intrusion Prevention System, система предотвращения вторжений). Собственно, нет ничего, кроме вирусного сканнера. Что за херня вообще происходит? Повторяется история с ХР, не имевшей изначально, ни антивируса, ни фаервола? И главное меня умиляют рейтинги от Гугл! Столько то пользователей перешли по рекламным объявлениям! Ура делаем ставку на мобильную рекламу… И изначально, если бы не Мазила с UblockOrigin, было бы совсем туго.
Ответить
0
0
···
nikita-popov2017 7 лет
Все здесь переругались из-за ничего. Просто если вы боязливый человек, то просто ставьте безопасный браузер либо расширения. Поставьте хороший антивирус, но упаси бог не серии Clean Master, но просто жутко тормозит устройство. И просто загружайте программы и игру исключительно из Play Market, что конечно не выгодно, но зато безопасно.
Ответить
0
0
···
Kitsimlanzarr 7 лет
Там вирусы тоже встречаются, хоть их и удаляют
Ответить
0
0
···
Kitsimlanzarr 7 лет
То самое чувство, когда на твоем теле низзя получить рут (^_^)
(20 прог ставил и ничо)
Ответить
0
0
···
vm_vay 7 лет
Попробуй прошится через пк. С Android 4.4+ рут программой получить почти невозможно
Ответить
1
2
···
leonid2002 7 лет
Может, у тебя заблокирован загрузчик?
Ответить
0
0
···
SaturnSS 7 лет
Давно выпилил маркет вместе со всякой гугловской шнягой. Освободилось полгига свободного места.
Ответить
1
2
···
Xran2 7 лет
Вот я один такой не счастливый что с 2010 года ни одного вируса на андроид не поймал ?
Господи почему я такой не счастливый? Где вирусы?
Ответить
3
4
···
dubstep 7 лет
Андроид? Без вируса?
Наивный ребенок.
Ответить
1
1
···
M6R1ARTY 7 лет
Xiaomi Pad 6
Хм… А какое устройство?
Ответить
0
0
···
QPoint 7 лет
Тебе нужны вирусы!?
Ответить
1
0
···
M6R1ARTY 7 лет
Xiaomi Pad 6
Если надо, могу скинуть
Ответить
1
0
···
QPoint 7 лет
No!!!
Ответить
0
0
···
Ebalangelion 7 лет
Просто антивирусник скачай, поможет увидеть)
Ответить
1
0
···
Оставьте комментарий...
Оставьте комментарий...