Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Мугабе сняли с поста лидера правящей партии Зимбабве 14:55, Политика В столкновениях у Горсада в Одессе пострадали более 20 полицейских 14:29, Общество В Росгвардии отказались комментировать потерю пистолета в «Москва-Сити» 14:06, Общество Движение на Ярославском направлении МЖД восстановлено после сбоя 13:19, Общество В Росгвардии ответили на обвинения в охране «вора в законе» 13:19, Общество Посетители ночного клуба в Кемеровской области открыли стрельбу по охране 12:55, Общество СПЧ подготовил заключение о возврате закона о СМИ-иноагентах в Госдуму 12:43, Политика Участник лотереи «Гослото» из Сургута выиграл более 32 млн руб. 12:36, Общество «Интернет вещей»: считаем, в чем его выгода 12:27, SAP и РБК Шаманов предупредил о «взрыве» ситуации на Украине из-за оружия из США 12:25, Политика Опубликовано видео полета «летающего радара» А-100 12:14, Технологии и медиа The Observer узнал о списке знавших о домогательствах Вайнштейна людей 11:53, Общество Боксер Тете провел самый быстрый титульный бой в истории 11:47, Спорт Как раскрутить свое дело, не выдумывая креативные способы продвижения 11:15, РБК и Промсвязьбанк Александру Овечкину разбили лицо в матче чемпионата НХЛ 11:07, Спорт СМИ узнали об убийстве полицейским трех человек в пригороде Парижа 10:56, Общество Times узнала о разработке в ЕС сценария «хаотического» Brexit 10:52, Политика В Париже умер модельер Аззедин Алайя 10:08, Общество Климкин рассказал о передаче «опыта борьбы с россиянами» США 09:41, Политика На Ярославском направлении МЖД произошел сбой в движении электричек 09:16, Общество На Окинаве человек погиб после аварии с военным грузовиком США 08:01, Общество Певца Дэвида Кэссиди госпитализировали в критическом состоянии 06:46, Общество Рисунок из серии комиксов «Приключения Тинтина» продали за €505 тыс. 06:16, Общество В архиве нашли возможную причастность Джека Руби к покушению на Кеннеди 05:49, Общество Швеция и Уругвай внесли в Совбез ООН новую резолюцию по химоружию в Сирии 05:34, Политика Путин расширил основания для отказа россиянам в валютных операциях 05:00, Экономика Военная прокуратура Украины нашла червей и тараканов в пище курсантов 04:50, Общество В ОАЭ автомобильный номер ушел с молотка за $3 млн 04:05, Общество
Dr. Web предупредил о «троянце» в популярных приложениях в Google Play
Технологии и медиа, 13 ноя, 20:23
0
Dr. Web предупредил о «троянце» в популярных приложениях в Google Play
Вирусные аналитики Dr. Web нашли в Google Play девять приложений, которые заражены «троянцем», который может красть конфиденциальную информацию. Эти программы были загружены более чем 2 млн пользователей
Фото: Elijah Nouvelage / Reuters

Эксперты Dr. Web обнаружили в каталоге Google Play девять приложений, в которые встроен вирус-троянец ​ Android.RemoteCode.106.origin. Об этом сообщается на сайте антивирусной компании.

Как заключили аналитики, вредоносная программа незаметно для пользователя открывает сайты, переходит по расположенным на них рекламным объявлениям, накручивает посещаемость отдельных интернет-ресурсов и может копировать конфиденциальную информацию, которая хранится на устройствах.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

​Вирус нашли в приложениях Sweet Bakery Match 3 — Swap and Connect 3 Cakes версии 3.0; Bible Trivia версии 1.8; Bible Trivia — FREE версии 2.4; Fast Cleaner light версии 1.0; Make Money 1.9; Band Game: Piano, Guitar, Drum версии 1.47; Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2; Easy Backup & Restore версии 4.9.15 и Learn to Sing версии 1.2.

Эти программы, уточнили в Dr. Web, скачали от 2,37 млн до 11,70 млн пользователей.

Антивирусная компания также отследила поведение вредоносной программы. Сначала вирус выполняет серию проверок на устройстве, в частности, какое количество фотографий хранит пользователь, сколько у него контактов в телефонной книге и записей о звонках в журнале вызовов. Если их количество не соответствует определенным параметрам, заложенным в программу, то «троянец» себя никак не проявляет. При соответствии он отправляет запрос на управляющий сервер и активируется.

«Наши аналитики проинформировали компанию Google о наличии Android.RemoteCode.106.origin в обнаруженных приложениях. На момент публикации этого материала часть из них уже была обновлена, и троянец в них отсутствовал. Тем не менее оставшиеся программы по-прежнему содержат вредоносный компонент и все еще представляют опасность», — говорится в сообщении.