' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Dr. Web нашел вирус-«троянец» в приложениях Google Play
Эксперты Dr. Web обнаружили в каталоге Google Play приложения со встроенным вирусом-троянцем Android. RemoteCode.106.origin, который незаметно для владельца устройства открывает сторонние сайты, накручивает посещаемость и может использоваться для проведения фишинговых атак и кражи личной информации. Об этом говорится в сообщении Dr. Web.
По данным специалистов компании, сначала троянец проверяет зараженное устройство на наличие достаточного количества фотографий, контактов и числа вызовов. Затем он отправляет запрос на управляющий сервер, получает ответное сообщение и пытается перейти по ссылке, указанной в нем. Автоматически открывая в браузере страницы сайтов, информацию о которых ему передает командный центр, вирус может использоваться «для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу».
Всего специалисты Doctor Web обнаружили вредоносный код в девяти программах, включая Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0; Bible Trivia версии 1.8; Bible Trivia — FREE версии 2.4; Fast Cleaner light версии 1.0; Make Money 1.9; Band Game: Piano, Guitar, Drum версии 1.47; Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2; Easy Backup & Restore версии 4.9.15; а также Learn to Sing версии 1.2.
Компания проинформировала Google о найденном вирусе, и в некоторых из приложений к моменту публикации релиза Dr. Web троянец уже отсутствовал, отмечается в сообщении.
