19.05, ООО «ВК»
19.05, ООО «ВК»
19.05, ООО «ВК»
Написать пост
Быстрый опрос, который поменяет найм в IT

Более миллиона пользователей Android установили троянское приложение из Google Play

Новости

7К открытий8К показов

Российская фирма Doctor Web, специализирующаяся на безопасности, обнаружила, что вредоносная программа, известная как Android.MulDrop.924, маскируется под игры и другие приложения в Google Play и других торговых площадках. 

Одно из таких приложений называется “Multiple Accounts: 2 Accounts”. Оно позволяет пользователям поддерживать несколько аккаунтов в играх, почтовых клиентах, мессенджерах и других приложениях на их устройствах.

Следует отметить, что это приложение получило не очень много негативных отзывов.

Более миллиона пользователей Android установили троянское приложение из Google Play 1

Нет сомнения в том, что хорошая репутация сыграла роль в распространении этого приложения среди пользователей — его скачали более миллиона человек.

Более миллиона пользователей Android установили троянское приложение из Google Play 2

Может показаться, что это приложение, по-прежнему доступное в Google Play, добросовестно. Но на самом деле оно содержит опасную троянскую программу.

Doctor Web рассказала больше об этом вирусе:

Троян имеет уникальную модульную архитектуру. Части его функционала содержатся в двух зашифрованных вспомогательных модулях, которые спрятаны в PNG-изображениях в каталоге ресурсов Android.MulDrop.924. При первом запуске троян распаковывает и копирует эти модули в локальную директорию в секции /data и затем загружает их в память.

Модуль “main.jar”, в частности, загружает несколько плагинов, спроектированных для получения прибыли.

Один из плагинов — троян Android.DownLoader.451.origin, который похож на Android.Slicer.1.origin и Android.Spy.277.origin в том, что он тайно загружает приложения и показывает нежелательную рекламу на зараженном устройстве.

Но это не все, что может делать main.jar. Другие версии Android.MulDrop.924 содержат Triada — троян, который использует эксплоиты для получения root-доступа к устройству.

Распространенность этого вируса показывает, насколько тяжело бывает обезопасить себя от вредоносных программ. Чтобы оставаться в безопасности, пользователи должны регулярно обновлять антивирусы на их устройствах и пользоваться приложениями только от проверенных издателей.

Это, конечно, не является панацеей, но это все, что вы можете сделать, чтобы не позволить таким вирусным программам, как Android.MulDrop.924, попасть на ваше устройство.

Следите за новыми постами
Следите за новыми постами по любимым темам
7К открытий8К показов
Также рекомендуем
ТОП-30 курсов Android-разработчиков: онлайн-обучение разработки мобильных приложений под Android
ТОП-30 курсов Android-разработчиков: онлайн-обучение разработки мобильных приложений под Android
Лучшие онлайн-курсы Android-разработчиков. Список школ, осуществляющих обучение на бесплатной или платной основе, а так же цены на курсы по мобильной разработке под Android
В Android со свежим обновлением появились новые функции. На что стоит обратить внимание
В Android со свежим обновлением появились новые функции. На что стоит обратить внимание
Google выпустила майское обновление для актуальных версий Android. Оно принесло немало новых и, что важно, интересных функций
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
🔥 «OpenAI — Титаник в мире ИИ»: экс-разработчик компании рассказал, почему покинул ее
Бывший исследователь из OpenAI принял участие в YouTube-подкасте, на котором поделился своими опасениями о будущем компании
🔥 Автор одного из самых популярных подкастов про кибербезопасность оказался мошенником
🔥 Автор одного из самых популярных подкастов про кибербезопасность оказался мошенником
Создатель подкаста Decloaked, Лео Каннингем, использовал поддельные просмотры и подписчиков для обмана спонсоров, заработав до $50 000 на фальшивой популярности