PROsmart.BY » Новости » 51 000 пользователей установили троянца из Google Play

51 000 пользователей установили троянца из Google Play

02.11.18
1 6 426

В опубликованной ранее новости компания «Доктор Веб» рассказала о троянце-загрузчике Android.DownLoader.818.origin, который распространялся под видом VPN-клиента, – программы, позволяющей подключаться к частным виртуальным сетям. Вирусные аналитики продолжили исследование это вредоносного приложения и выявили его новую модификацию, которая получила имя Android.DownLoader.819.origin. Как и оригинальный троянец, она распространялась через каталог Google Play. В общей сложности ее установили не менее 51 100 пользователей.

Android.DownLoader.819.origin представляет собой загрузчика, который скачивает на Android-устройства другие вредоносные приложения и запускает их. Троянец распространялся от имени разработчика Quoac под видом различных игр. Специалисты «Доктор Веб» обнаружили 14 копий Android.DownLoader.819.origin, которые успели скачать как минимум 51 100 владельцев Android-смартфонов и планшетов. Вирусные аналитики передали сведения о выявленных программах в компанию Google, и на момент публикации этого материала они были удалены из Google Play.

Информация о найденных вредоносных приложениях представлена в сводной таблице ниже:
Имя приложения Название программного пакета Версия
Extreme SUV 4x4 Driving Simulator com.quoac.extreme.suv.driving 0.3
Moto Extreme Racer 3D com.quoac.moto.extreme.racing 0.3
SUV City Traffic Racer com.suv.traffic.racer 0.3
Sports Car Racing com.quoac.sports.car.racing 0.3
Crime Traffic Racer com.quoac.crime.traffic.game 0.3
Police Car Traffic com.quoac.police.car.traffic 0.3
Tank Traffic Racer com.quoac.tank.traffic.racer 0.3
Extreme Car Driving Simulator com.quoac.extreme.car.driving.simulator 0.3
Russian Cars Retro com.quoac.russian.car.retro 0.3
Motocross Beach Jumping - Bike Stund Racing com.quoac.motocross.beach.jumping 0.4
Luxury Supercar Simulator com.quoac.luxury.supercar.simulator 0.3
Crime Crazy Security com.quoac.crime.crazy.security 0.4
Furious Extreme Drift com.quoac.furious.extreme.drift 0.3
Drift Car Driving Simulator com.quoac.car.driving.simulator 0.5


Android.DownLoader.819.origin является модификацией троянца Android.DownLoader.818.origin и обладает теми же функциями. При запуске он пытается получить доступ к чтению и записи файлов на SD-карту, а также запрашивает разрешение на добавление его в список администраторов мобильного устройства. В случае успеха троянец удаляет собственный значок из меню главного экрана операционной системы и скрывает свое присутствие на устройстве. После этого запустить «игру» становится невозможно, а найти само вредоносное приложение можно лишь в списке установленных программ в системных настройках.

Получив необходимые полномочия, троянец подключается к удаленному серверу и незаметно загружает с него apk-файл, после чего предлагает владельцу зараженного устройства установить его. В случае отказа вредоносная программа вновь пытается выполнить инсталляцию, каждые 20 секунд показывая то же самое диалоговое окно, – до тех пор, пока жертва не согласится установить скачанное приложение. Загружаемый и устанавливаемый троянцем файл является вредоносной программой Android.HiddenAds.728, которая показывает рекламу при включении экрана зараженного смартфона или планшета.

Все известные модификации троянца-загрузчика Android.DownLoader.819.origin, а также скачиваемых им вредоносных приложений надежно детектируются и удаляются антивирусными продуктами Dr.Web для Android и потому не представляют для наших пользователей никакой угрозы.

Источник: http://www.comss.info
Комментарии (1)
Добавить комментарий
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  1. mykolas
    #1 mykolas Гости 18 ноября 2018 19:56
    Редкая гадость эта компания «Доктор Веб» innocent
Войти через: