Dr.Web: новые Aidroid-вирусы распространяются через магазин приложений
В официальном каталоге приложений для устройств был обнаружен канал распространения вредоносного программного обеспечения (ПО) в виде вирусов-троянов. Об этом 21 января сообщили специалисты антивирусной компании Dr.Web.
«Нам удалось отследить несколько мобильных игр, которые содержат вредоносное ПО. <…> Все зараженные игры выложены от лица одного разработчика, SHENZHEN RUIREN NETWORK CO., LTD., троянцы вшиты в них и запускаются вместе с приложениями», — говорится в публикации.
Отмечается, что первоначально в файлах игр из магазина не было вредоносных элементов. Однако 28–29 сентября разработчик выпустил обновление своих продуктов, в рамках которого в приложения был встроен троян Android.Phantom.2.origin.
Еще одно обновление зараженные игры получили 15–16 октября. Тогда к уже имеющемуся вредоносному ПО в файлы приложений был добавлен модуль Android.Phantom.5.
«Он является дроппером, который содержит внутри себя загрузчик удаленного кода Android.Phantom.4.origin. Эта программа загружает еще несколько троянов, предназначенных для имитации кликов на различных сайтах», — отметили эксперты.
В МВД России 22 января также рассказали, что мошенники распространяют вредоносные программы для взлома банковских приложений под видом популярных онлайн-игр, получая удаленный доступ к счетам пользователей. Злоумышленники встраивают в так называемые демоверсии игр программы удаленного доступа к онлайн-банкингу. В результате установки такого приложения мошенники получают полный контроль над финансовыми операциями на смартфоне пользователя.
Все важные новости — в канале «Известия» в мессенджере МАХ