Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Более миллиона пользователей Android установили троянское приложение из Google Play
7278
Российская фирма Doctor Web, специализирующаяся на безопасности, обнаружила, что вредоносная программа, известная как Android.MulDrop.924, маскируется под игры и другие приложения в Google Play и других торговых площадках.
Одно из таких приложений называется “Multiple Accounts: 2 Accounts”. Оно позволяет пользователям поддерживать несколько аккаунтов в играх, почтовых клиентах, мессенджерах и других приложениях на их устройствах.
Следует отметить, что это приложение получило не очень много негативных отзывов.
Нет сомнения в том, что хорошая репутация сыграла роль в распространении этого приложения среди пользователей — его скачали более миллиона человек.
Может показаться, что это приложение, по-прежнему доступное в Google Play, добросовестно. Но на самом деле оно содержит опасную троянскую программу.
Doctor Web рассказала больше об этом вирусе:
Модуль “main.jar”, в частности, загружает несколько плагинов, спроектированных для получения прибыли.
Один из плагинов — троян Android.DownLoader.451.origin, который похож на Android.Slicer.1.origin и Android.Spy.277.origin в том, что он тайно загружает приложения и показывает нежелательную рекламу на зараженном устройстве.
Но это не все, что может делать main.jar. Другие версии Android.MulDrop.924 содержат Triada — троян, который использует эксплоиты для получения root-доступа к устройству.
Распространенность этого вируса показывает, насколько тяжело бывает обезопасить себя от вредоносных программ. Чтобы оставаться в безопасности, пользователи должны регулярно обновлять антивирусы на их устройствах и пользоваться приложениями только от проверенных издателей.
Это, конечно, не является панацеей, но это все, что вы можете сделать, чтобы не позволить таким вирусным программам, как Android.MulDrop.924, попасть на ваше устройство.
7278
Что думаете?
0 комментариев
Сначала интересные