Российский производитель антивирусных продуктов «Доктор Веб» сообщил об очередной находке трояна в каталоге магазина Google Play. Новый вредонос распространяется в составе нескольких Android-приложений, каждое из которых уже установили более 2 млн пользователей по всему миру. Полное исследование трояна опубликовано сегодня, 14 ноября.
Специалисты «Доктор Веб» выявили вирус под названием Android.RemoteCode.106.origin в 9 приложениях, которые в общей сложности были загружены от 2 370 000 до более чем 11 700 000 раз. Перед началом вредоносной активности троян выполняет ряд проверок, в числе которых находится определенное количество фотографий, контактов и записей о звонках на устройстве жертвы (если их нет — он никак себя не проявляет). Согласно экспертному заключению компании, основное предназначение Android.RemoteCode.106.origin заключается в незаметном запуске веб-сайтов, переходе по расположенным на них рекламным ссылкам и баннерам, а также накручивании посещаемости интернет-ресурсов. Дополнительно вредонос может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.
Полный список зараженных приложений выглядит следующим образом:
- Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0.
- Bible Trivia версии 1.8.
- Bible Trivia – FREE версии 2.4.
- Fast Cleaner light версии 1.0
- Make Money 1.9.
- Band Game: Piano, Guitar, Drum версии 1.47.
- Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2.
- Easy Backup & Restore версии 4.9.15.
- Learn to Sing версии 1.2.
В настоящее время аналитики «Доктор Веб» уже проинформировали компанию Google о наличии Android.RemoteCode.106.origin в перечисленных приложениях. На момент публикации исследования часть из них получила обновление без трояна. Тем не менее, оставшиеся программы по-прежнему содержат вредоносный компонент и все еще представляют опасность.
В маркете как чувствовал что это какая то гадость
Ну что можно ожидать от таких приложении?