Специалисты Dr.Web нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз
Специалисты антивирусной компании Dr.Web обнаружили вредоносное приложение Android.Click.312.origin, которое было встроено в обычные программы в Google Play. Эта программа является троянцем-кликером и используется для накрутки посещений веб-сайтов, имитации действий пользователей и так далее.
pixabay.com
По данным компании, заражёнными оказались несколько десятков приложений, которые установили в общей сложности более 100 млн раз. Список их выглядит так:
- GPS Fix
- QR Code Reader
- ai.type Free Emoji Keyboard
- Cricket Mazza Live Line
- English Urdu Dictionary Offline — Learn English
- EMI Calculator — Loan & Finance Planner
- Pedometer Step Counter — Fitness Tracker
- Route Finder
- PDF Viewer — EBook Reader
- GPS Speedometer
- GPS Speedometer PRO
- Notepad — Text Editor
- Notepad — Text Editor PRO
- Who unfriended me?
- Who deleted me?
- GPS Route Finder & Transit: Maps Navigation Live
- Muslim Prayer Times & Qibla Compass
- Qibla Compass — Prayer Times, Quran, Kalma, Azan
- Full Quran MP3 — 50+ Audio Translation & Languages
- Al Quran Mp3 — 50 Reciters & Translation Audio
- Prayer Times: Azan, Quran, Qibla Compass
- Ramadan Times: Muslim Prayers, Duas, Azan & Qibla
- OK Google Voice Commands (Guide)
- Sikh World — Nitnem & Live Gurbani Radio
- 1300 Math Formulas Mega Pack
- Обществознание — школьный курс. ЕГЭ и ОГЭ.
- Bombuj — Filmy a seriály zadarmo
- Video to MP3 Converter, RINGTONE Maker, MP3 Cutter
- Power VPN Free VPN
- Earth Live Cam — Public Webcams Online
- QR & Barcode Scanner
- Remove Object from Photo — Unwanted Object Remover
- Cover art IRCTC Train PNR Status, NTES Rail Running Status
Сам же кликер после установки той или иной программы передаёт на управляющий сервер ряд данных о заражённом устройстве. После этого с сервера приходят нужные настройки. А Android.Click.312.origin начинает работать через 8 часов после установки, что позволяет усыпить бдительность пользователей.
После сообщения в Google некоторые из приложений оперативно удалили, другие получили обновления. Но всё ещё есть часть программ, содержащих кликер.
Отметим, что кроме собственно накрутки посещений, троянец может подписывать пользователей на дорогие премиум-услуги. Потому если кто-то из пользователей установил любую из программ в списке выше, ему рекомендуется проверить смартфон или планшет антивирусом.
Источник:
© 3DNews