В приложениях Google Play появился новый Android-троян

«Доктор Веб» сообщает о том, что в магазине Google Play в некоторых играх и приложениях появилась вредоносная программа Android.RemoteCode.152.origin. После первого запуска зараженного приложения троян начинает работу через определённые интервалы времени и самостоятельно активируется после каждой перезагрузки мобильного устройства.

Для работы вируса не нужно, чтобы владелец смартфона или планшета постоянно использовал изначально заражённую программу.

Android-троянец, работающий на устройствах под управлением ОС Android. Является обновленной версией троянца Android.RemoteCode.106.origin. Представляет собой программный модуль, который может быть встроен в любое приложение. ПО с Android.RemoteCode.152.origin распространялось через каталог Google Play.

После первого запуска содержащего троянца приложения Android.RemoteCode.152.origin начинает работу автоматически через определенные интервалы времени, а также при каждом включении зараженного Android-устройства. При старте вредоносная программа соединяется с одним из следующих управляющих серверов:

http ://sendmobi********.info:443
http ://reportmobi*****.info:443
http ://185.159.**.*:443
http ://mobileadd******.info:443

Получив команду от сервера, троянец загружает дополнительные вредоносные модули и c использованием класса DexClassLoader запускает их. Например, он может скачать модуль Android.Click.249.origin, предназначенный для загрузки других необходимых для работы вредоносного приложения компонентов. С помощью этих модулей Android.RemoteCode.152.origin создает невидимые пользователю рекламные баннеры, после чего автоматически нажимает на них, за что киберпреступники получают вознаграждение.

По не подтвержденным данным, заразиться данным вирусом могли миллионы устройств.

Рекомендации по лечению от Dr.Web

  1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
  2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
    • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
    • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
    • выключите устройство и включите его в обычном режиме.
Вас могут заинтересовать:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *