Более млн пользователей Android стали жертвами троянца из Google Play

Более одного миллиона владельцев мобильных устройств на базе Android, сами того не зная, загрузили троянца Android.MulDrop.924, который без ведома пользователей скачивает приложения и предлагает их установить, а также показывает навязчивую рекламу.

Как выяснили эксперты по информационной безопасности компании «Доктор Веб», вредоносная программа содержится в каталоге Google Play и распространяется в виде приложения с именем «Multiple Accounts: 2 Accounts». Данное приложение позволяет одновременно задействовать несколько аккаунтов в играх и другом ПО, установленном на смартфоне или планшете жертвы. Казалось бы, с виду вещь вполне себе безобидная. Подвох же кроется в том, что разработчик программы ничего не упомянул о её скрытых вредоносных функциях.

Эксперты сочли модульную архитектуру Android.MulDrop.924 весьма необычной: часть алгоритмов расположена в двух вспомогательных программных модулях, которые зашифрованы и спрятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При активации троянца запускается процесс извлечения и копирования этих модулей в его локальную директорию в разделе /data, а затем они загружаются в память.

Один из таких модулей содержит ряд рекламных плагинов, которые авторы троянца используют для получения прибыли. Кроме того, вредонос без разрешения пользователя скачивает игры и приложения, после чего предлагает их установить. Ещё он способен весьма удачно играть на нервах, демонстрируя навязчивую рекламу в панели уведомлений мобильного устройства.

Нравится14
Комментарии (5)
  • 5
    Интересно, всякие доктор вёбы для мобильника их видят?
  • 21
    У меня айфон, на него нет вирусов, а вы и дальше андроид холопы скачивайте трояны с маркета на свои дешевые китайские смартфоны
  • 11
    DoxLoPox48
    Ты дурачек наверное
    Где по твоему собирают твой айфон ?
    В китае, или в корее , ПРАВИЛЬНО
  • 14
    DoxLoPox48
    Да ты что ? А обнаруженный только в этом году вирус, который приходит от програмки Aisi Helper, и защиты его не видят, так как оно имитирует ITunes. Суть вируса проста, оно тырит некоторые личные данные, типа паролей и отправляет их создателям вирусняка.

    Так что вообще пофиг какая система, надо просто пользоваться с умом, а кривой и на ровной дорожке умудрится споткнуться.
  • 2
    А зачем такую прогу качать. Только не говорите что незнаете как аккаунт создавать...
B
i
u
Спойлер