Опасный загрузчик для Android скачало 1,5 миллиона пользователей

neformat / Авг.8.2015. / Нет комментариев

android virus

Google Play является официальным каталогом контента для ОС Android, однако даже в нем периодически находят потенциально опасные и вредоносные файлы. Одно из таких приложений, получившее название Android.DownLoader.171.origin, обнаружили недавно аналитики «Доктор Веб».

Вредоносная программа распространяется в сети под именем KKBrowser. Внутренняя статистика сервиса показывает диапазон 100 тысяч – 500 тысяч загрузок. Если прибавить статистику китайских каталогов, через которые вредоносная программа также активно распространяется, общее количество загрузок составит более 1,5 миллиона. В магазине также присутствует модификация троянской программы для обладателей устройств из Индонезии (1000-5000 скачиваний).

Android.DownLoader.171.origin обладает функциями троянца-загрузчика и программы для демонстрации рекламы. После инсталляции на зараженное устройство вредоносная утилита соединяется с управляющими серверами и инициирует загрузку программ, указанных злоумышленниками. Если на устройстве используются root-права, загруженные приложения устанавливаются без участия пользователя, в противном случае на экране демонстрируется стандартный запрос на разрешение установки нового ПО.

Троянская программа способна не только инсталлировать программы, но и удалять уже установленные. При отсутствии root-прав на дисплее также отобразится системный запрос. Кроме этого, вирус способен демонстрировать произвольные сообщения в панели нотификаций, которые выглядят как уведомления о новом электронном сообщении. Если пользователь нажимает на такое сообщение, в браузер загружается определенная интернет-страница.

Утилита также осуществляет проверку на наличие инсталлированных китайских антивирусов, а также отправляет на внешний сервер информацию об атакованном устройстве, включая версию ОС, язык локализации, наличие административного доступа, IMEI, разрешения дисплея, модель взломанного устройства.

Специалисты в очередной раз напоминают, что даже использование только официальных источников не может гарантировать полную безопасность. Лучшая защита от вредоносных программ – использование надежных антивирусных программ.



Оставить комментарий

Войти с помощью: 


<------------->