Drweb о троянах в гугл плей
Антивирусная компания и исследователи «Doctor web» предупреждают об выявление вируса троян Android.RemoteCode.106.origin (ниже RCode). Данный вирус выявили в десяти приложениях из списка Play market. Гаджеты и смартфоны, зараженные рекламным вирусом, подвергаются скрытной атаке, проявляющийся открытием сайтов. На данных веб сайтах он «кликает» по баннерам и рекламным ссылкам, повышает наполняемость различных вебсайтов. Теоритически троян сослужит и средством для кражи данных фишинг атак.
Аналитики выявили RCode в девяти программах. Количество загрузок варьируется от 3000000 до 11000000. В стадии выпуска статьи некоторые приложения обновили и RCode в них уже убрали. Однако, в остальных программах вредоноситель присутствует. Это: Swap&connect 3 Cakes v. 0; Bible trivia v. 1.8, free version; Fast cleaner light; Make money; Band Game: piano, guitar, drum; Cartoon racoon match 3 — Robbery gem puzzle 2017; Easy backup & Restore; Learn to sing v. 1.2.
Также аналитики говорят, что RCode не активизируется на новых и редко используемых гаджетах. Перед активизацией вредоноситель исследует численность фото, список контактов, разговоров, общую активность гаджета.
В случае если смартфон проходит необходимые требования для вируса, то он грузит несколько модулей, впоследствии включает их.
Первый из них Android.Click.200. Данный модуль накручивает посещаемость сайтов. Вдобавок применим, в случае если RCode отдана команда, для фишинг атак.
Следующий - Android.Click.201. Переходит по рекламным баннерам, ссылкам. Его невозможно обнаружить. Действия свои может повторять бесконечное число раз.
Последний Android.Click.199, является дополнительным, предназначен для поддержания активности, работоспособности перечисленных выше модулей.
Если Вам понравилась статья, рекомендуем:
Каждый 11-й россиянин — скуф. Об этом стало известно из опроса
Китай готовится изучать нейтрино
При использовании публикаций обязательно указывайте источник didri.ru.
Вопросы и предложения также принимаются на данный адрес [email protected].
На сайте didri.ru отсутствуют журналы, программы и игры для скачивания.
В продаже обнаружен новый банкер Red Alert 2.0, предназначенный для атак на Android
Технологии / Android
Представители SfyLabs предупредили о появлении нового банковского вируса Red Alert 2.0. Новое вредоносное приложение последние месяцы активно рекламируется в сети – злоумышленники предлагают взять вирус в аренду всего за 500 долларов.
Новый вирус для Linux
Программы / Linux
Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Взлом CCleaner связали с кибершпионской группой Axiom
Программы
В конце сентября появилась новость, что злоумышленникам удалось скомпрометировать популярную утилиту CCleaner.
Комментарии (0)
