Приложения с опасным троянцем загрузили более 2 000 000 пользователей

Эксперты «Доктор Веб» обнаружили в магазине Google Play несколько популярных приложений, зараженных новым троянцем Android. RemoteCode. 106. origin. Зловредное ПО незаметно открывает веб-сайты, переходит по расположенным на них рекламным ссылкам и баннерам, а также накручивает посещаемость интернет-ресурсов.

Кроме того, ПО может использоваться для проведения фишинг-атак и кражи конфиденциальной информации. Согласно данным аналитиков, зараженные программы суммарно загрузили от 2 370 000 до более чем 11 700 000 пользователей.

Оказавшись на смартфоне, троянец загружает с управляющего сервера ряд необходимых ему модулей. Один из них автоматически открывает в браузере веб-сайт, адрес которого ему передает командный центр. Эта функция может использоваться для накрутки счетчика посещений интернет-ресурсов, а также проведения фишинг-атак, если троянец получит задание открыть мошенническую веб-страницу.

Другой модуль также получает задания с внешнего сервера. В них указываются адреса веб-сайтов, которые троянец затем открывает в невидимом для пользователя окне WebView. На заданных вебсайтах ПО «кликает» на рекламные баннеры, принося деньги своим создателям. Кроме обозначенного функционала, вредоносная программа может использоваться для проведения фишинг-атак и кражи конфиденциальной информации.

.

000 использоваться троянец проведения фишинг-атак

2017-11-14 09:01