Новый Android-троян самостоятельно покупает приложения в Google Play

Artem 6 Авг, 2016 11:52 ДП | Категория Все новости | Нет комментариев

Google Play«Доктор Веб» предупреждает о появлении вредоносной программы, которая при определённых условиях может самостоятельно покупать и устанавливать программы из каталога Google Play.

Зловред, получивший название Android.Slicer.1.origin, загружается на мобильные устройства жертв другими вредоносными программами. Он обладает характерными для популярных сервисных утилит и программ-оптимизаторов функциями. В частности, Android.Slicer.1.origin может показывать информацию об использовании оперативной памяти и «очищать» её, завершая работу активных процессов, а также позволяет включать и отключать беспроводные модули Wi-Fi и Bluetooth.

Однако основное назначение программы — показ навязчивой рекламы. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля троян передаёт на управляющий сервер информацию об IMEI-идентификаторе заражённого смартфона или планшета, MAC-адресе Wi-Fi-адаптера, наименовании производителя мобильного устройства и версии операционной системы. В ответ зловред получает задания, необходимые для показа рекламы: к примеру, он может отобразить баннер или открыть ссылку в браузере или в каталоге Google Play.

Более того, троян в отдельных случаях способен самостоятельно устанавливать приложения из Google Play, в том числе и платные. Для этого задействуется вредоносный компонент Android.Rootkit.40. Правда, в силу ряда технических особенностей подобная функциональность зловреда проявляется только на устройствах под управлением Android 4.3.

Похожие новости:

Автор: Artem

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ