19:05 / 03 мая 2024
Компания «Доктор Веб» обнаружила вредонос в приложениях, предназначенных для ОС Android. Троянский модуль со шпионскими функциями заразил несколько десятков различных приложений, которые уже скачали 421 млн раз.
Троянский модуль встраивается разработчиками в приложения и игры для операционной системы Android, причем эти программы можно найти в Google Play. Вредонос представляет собой маркетинговое SDK, которое помогает удерживать юзеров в играх с помощью розыгрыша призов и бонусных игровых заданий. При запуске SDK соединяется с сервером и отправляет на него информацию о зараженном гаджете, например, данные гироскопа. В свою очередь сервер присылает троянскому модулю ссылки на рекламные баннеры, которые загружаются для демонстрации пользователю.
Как отмечают в компании, «троян» обладает дополнительными шпионскими возможностями, поскольку расширяет возможности JavaScript-кода на загружаемых веб-страницах. Это в том числе получение файла с гаджета, получение списка файлов в указанных папках, получение и изменение данных в буфере обмена.
Аналитики «Доктор Веб» обнаружили «троян» в 101 программе. В некоторых приложениях вредонос уже удален, либо пропатчен в новых версиях, тем не менее, зараженные программы успели скачать миллионы пользователей.
В компании отметили, что уже сообщили Google о найденной угрозе.
Ранее японская компания Trend Micro заявила, что в их Android-гаджетах обнаружено вредоносное ПО.
Поделиться новостью
19:05 / 03 мая 2024
18:45 / 03 мая 2024
18:05 / 03 мая 2024
17:29 / 03 мая 2024
55% атакованных стилерами устройств заражены RedLine
16:31 / 03 мая 2024
ИТ-компания стала жертвой ИБ-консультанта
15:13 / 03 мая 2024
МИД ФРГ вызвал российского посла из-за хакерской атаки
14:31 / 03 мая 2024
Полиции запретили использовать ИИ для распознавания лиц
13:57 / 03 мая 2024