18:10 / 16 июня 2026
Компания «Доктор Веб» обнаружила вредонос в приложениях, предназначенных для ОС Android. Троянский модуль со шпионскими функциями заразил несколько десятков различных приложений, которые уже скачали 421 млн раз.
Троянский модуль встраивается разработчиками в приложения и игры для операционной системы Android, причем эти программы можно найти в Google Play. Вредонос представляет собой маркетинговое SDK, которое помогает удерживать юзеров в играх с помощью розыгрыша призов и бонусных игровых заданий. При запуске SDK соединяется с сервером и отправляет на него информацию о зараженном гаджете, например, данные гироскопа. В свою очередь сервер присылает троянскому модулю ссылки на рекламные баннеры, которые загружаются для демонстрации пользователю.
Как отмечают в компании, «троян» обладает дополнительными шпионскими возможностями, поскольку расширяет возможности JavaScript-кода на загружаемых веб-страницах. Это в том числе получение файла с гаджета, получение списка файлов в указанных папках, получение и изменение данных в буфере обмена.
Аналитики «Доктор Веб» обнаружили «троян» в 101 программе. В некоторых приложениях вредонос уже удален, либо пропатчен в новых версиях, тем не менее, зараженные программы успели скачать миллионы пользователей.
В компании отметили, что уже сообщили Google о найденной угрозе.
Ранее японская компания Trend Micro заявила, что в их Android-гаджетах обнаружено вредоносное ПО.
Поделиться новостью
18:10 / 16 июня 2026
17:40 / 16 июня 2026
17:10 / 16 июня 2026
16:40 / 16 июня 2026
«СёрчИнформ КИБ» получила новые ИИ-политики безопасности
15:50 / 16 июня 2026
35% заражений стилерами начинаются с запуска ВПО из недоверенных источников
14:20 / 16 июня 2026
F6 запатентовал технологию против финансового мошенничества
13:30 / 16 июня 2026
В РФ создали сервис обезличивания табличных данных
13:10 / 16 июня 2026