19:20 / 03 июля 2025
Компания «Доктор Веб» обнаружила вредонос в приложениях, предназначенных для ОС Android. Троянский модуль со шпионскими функциями заразил несколько десятков различных приложений, которые уже скачали 421 млн раз.
Троянский модуль встраивается разработчиками в приложения и игры для операционной системы Android, причем эти программы можно найти в Google Play. Вредонос представляет собой маркетинговое SDK, которое помогает удерживать юзеров в играх с помощью розыгрыша призов и бонусных игровых заданий. При запуске SDK соединяется с сервером и отправляет на него информацию о зараженном гаджете, например, данные гироскопа. В свою очередь сервер присылает троянскому модулю ссылки на рекламные баннеры, которые загружаются для демонстрации пользователю.
Как отмечают в компании, «троян» обладает дополнительными шпионскими возможностями, поскольку расширяет возможности JavaScript-кода на загружаемых веб-страницах. Это в том числе получение файла с гаджета, получение списка файлов в указанных папках, получение и изменение данных в буфере обмена.
Аналитики «Доктор Веб» обнаружили «троян» в 101 программе. В некоторых приложениях вредонос уже удален, либо пропатчен в новых версиях, тем не менее, зараженные программы успели скачать миллионы пользователей.
В компании отметили, что уже сообщили Google о найденной угрозе.
Ранее японская компания Trend Micro заявила, что в их Android-гаджетах обнаружено вредоносное ПО.
Поделиться новостью
19:20 / 03 июля 2025
19:00 / 03 июля 2025
18:40 / 03 июля 2025
18:20 / 03 июля 2025
Мошенники атакуют соискателей в Рунете
18:40 / 03 июля 2025
Телеком и Интернет
Взлом и Утечки
17:40 / 03 июля 2025
Хакеры клонируют фишинговые сайты за 30 секунд
13:30 / 03 июля 2025
Роскомнадзор отразил массовые DDoS-атаки в июне
16:40 / 02 июля 2025