Эксперты Dr. Web обнаружили в каталоге Google Play приложения со встроенным вирусом-троянцем Android. RemoteCode.106.origin, который незаметно для владельца устройства открывает сторонние сайты, накручивает посещаемость и может использоваться для проведения фишинговых атак и кражи личной информации. Об этом говорится в сообщении Dr. Web.
По данным специалистов компании, сначала троянец проверяет зараженное устройство на наличие достаточного количества фотографий, контактов и числа вызовов. Затем он отправляет запрос на управляющий сервер, получает ответное сообщение и пытается перейти по ссылке, указанной в нем. Автоматически открывая в браузере страницы сайтов, информацию о которых ему передает командный центр, вирус может использоваться «для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу».
Всего специалисты Doctor Web обнаружили вредоносный код в девяти программах, включая Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0; Bible Trivia версии 1.8; Bible Trivia — FREE версии 2.4; Fast Cleaner light версии 1.0; Make Money 1.9; Band Game: Piano, Guitar, Drum версии 1.47; Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2; Easy Backup & Restore версии 4.9.15; а также Learn to Sing версии 1.2.
Компания проинформировала Google о найденном вирусе, и в некоторых из приложений к моменту публикации релиза Dr. Web троянец уже отсутствовал, отмечается в сообщении.