В каталоге Google Play были обнаружены приложения со встроенным в них троянцем Android.RemoteCode.106.origin, передает RG.
Вредоносная программа незаметно открывает веб-сайты, переходит по рекламным ссылкам и баннерам, которые на них расположены, а также накручивает посещаемость интернет-ресурсов. Как выяснили специалисты «Доктора Веб», также троянец может использоваться для фишинг-атак и кражи личной информации.
Перед тем, как начать вредоносную активность, троянец проверяет - есть ли на мобильном устройстве определенное количество фото, контактов, записей о звонках. Если оно достаточное, вирус отправляет запрос на управляющий сервер, переходит по ссылке в ответном сообщении и запускает дополнительные модули.
Вирус обнаружили в девяти приложениях, которые в общей сложности загрузили от 2,3 до более, чем 11,7 миллионов пользователей. Список зараженных приложений: Sweet Bakery Match 3 - Swap and Connect 3 Cakes версии 3.0; Bible Trivia версии 1.8; Bible Trivia - FREE версии 2.4; Fast Cleaner light версии 1.0; Make Money 1.9; Band Game: Piano, Guitar, Drum версии 1.47; Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2; Easy Backup & Restore версии 4.9.15; Learn to Sing версии 1.2.
Эксперты по безопасности уже проинформировали Google об опасной находке. Часть приложений обновлена, и троянца в них нет. Но остальные программы все еще могут заразить устройства пользователей.
Пользователям рекомендовано использовать антивирусные продукты, которые помогут обнаружить и удалить вредоносное ПО.