Symantec обнаружила 14 вредоносных приложений в Google Play

image

Теги: Symantec, вирус, отчет

По словам экспертов, метод работы программ предоставляет злоумышленникам широкий спектр возможностей их использования.

Согласно сообщению исследователей антивирусной компании Symantec, им удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. При инфицировании устройств все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.

Отличительной особенностью приложений является то, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Кроме того, программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.

В результате этого, поясняют в Symantec, у злоумышленников есть широкий спектр возможностей использования вируса. К примеру, можно генерировать трафик в системах монетизации переходов по рекламным ссылкам и баннерам.

Список программ, содержащих вредоносный код, выглядит так:

  • com.cyworld.ncamera
  • com.kth.thbdvyPuddingCamera
  • com.tni.pgdnaaeTasKillerFull
  • com.greencod.wqbadtraffic
  • com.teamlava.nbsbubble
  • com.bestappshouse.vpiperoll2ages
  • com.ledong.hamusicbox
  • com.ktls.wlxscandandclear
  • maxstrom.game.hvihnletfindbeautyhd
  • org.woodroid.muhflbalarmlady
  • com.lxsj.rbaqiirdiylock
  • com.neaststudios.wnkvprocapture
  • com.gamempire.cqtetris

Большинство этих приложений опубликованы в таких популярных категориях, как игры и прикладные приложения, в том числе в разделе программ для работы с камерой телефона. Вся собранная экспертами информация уже передана в Google. Ознакомиться с отчетом Symantec можно здесь


или введите имя

CAPTCHA