Более 400 млн пользователей Android могут стать жертвами хакеров

Компания «Доктор Веб» обнаружила вредонос в приложениях, предназначенных для ОС Android. Троянский модуль со шпионскими функциями заразил несколько десятков различных приложений, которые уже скачали 421 млн раз. 

Троянский модуль встраивается разработчиками в приложения и игры для операционной системы Android, причем эти программы можно найти в Google Play. Вредонос представляет собой маркетинговое SDK, которое помогает удерживать юзеров в играх с помощью розыгрыша призов и бонусных игровых заданий. При запуске SDK соединяется с сервером и отправляет на него информацию о зараженном гаджете, например, данные гироскопа. В свою очередь сервер присылает троянскому модулю ссылки на рекламные баннеры, которые загружаются для демонстрации пользователю. 

Как отмечают в компании, «троян» обладает дополнительными шпионскими возможностями, поскольку расширяет возможности JavaScript-кода на загружаемых веб-страницах. Это в том числе получение файла с гаджета, получение списка файлов в указанных папках, получение и изменение данных в буфере обмена. 

Аналитики «Доктор Веб» обнаружили «троян» в 101 программе. В некоторых приложениях вредонос уже удален, либо пропатчен в новых версиях, тем не менее, зараженные программы успели скачать миллионы пользователей. 

В компании отметили, что уже сообщили Google о найденной угрозе. 

Ранее японская компания Trend Micro заявила, что в их Android-гаджетах обнаружено вредоносное ПО.