Троян скрывался в Google Play под видом популярных приложений почти месяц

image

Теги: Symantec, Android, Google Play, приложение, вирус

Вредоносная программа находилась в online-магазине под видом приложений «Super Mario Bros.» и «GTA 3 Moscow City», которые загрузили почти 100 тыс. пользователей.

Компания Symantec обнаружила в официальном Интернет-магазине Google Play новый образец вредоносного ПО, который оставался незамеченным долгое время.

Вредоносная программа была размещена в Google Play 24 июня этого года под видом популярных приложений «Super Mario Bros.» и «GTA 3 Moscow City» и была загружена пользователями от 50 до 100 тыс. раз.

Обнаруженный вирус, получивший название Android.Dropdialer, специализируется на отправке дорогостоящих SMS-сообщений на премиум-номера с мобильного устройства жертвы.

По данным экспертов, техника, которую использовала вредоносная программа, чтобы остаться незамеченной на протяжении нескольких недель, была описана исследователями еще год назад. Для того чтобы вирус как можно дольше оставался незамеченным, автор разбивает вредоносный код на отдельные фрагменты, которые очень сложно обнаружить при автоматизированном сканировании приложения.

В случае с Android.Dropdialer на Google Play была загружена только часть вредоносного кода, которая при попадании в операционную систему мобильного устройства жертвы, скачивает дополнительные установочные файлы под названием «Activator.apk» с Dropbox.

Еще одной интересной особенностью вируса является то, что он может самостоятельно деинсталлироваться после несанкционированной отправки SMS-сообщений.


или введите имя

CAPTCHA
25-17
12-07-2012 15:58:25
друзья, читаем книги, а не убиваем мозг в игрушки... и все будет в порядке...
0 |
Человек с планеты Земля
12-07-2012 21:46:11
Dr Web определял эту угрозу уже с 06 июля. Правда, честности ради хочется заметить, что сами программы тогда из Google Play не были удалены. Теперь все творения данного разработчика удалены (видать Symantec поспособствовал)
0 |