Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Специалисты Dr.Web нашли троянец-кликер в приложениях Google Play, установленных более 100 млн раз

Специалисты антивирусной компании Dr.Web обнаружили вредоносное приложение Android.Click.312.origin, которое было встроено в обычные программы в Google Play. Эта программа является троянцем-кликером и используется для накрутки посещений веб-сайтов, имитации действий пользователей и так далее.

pixabay.com

По данным компании, заражёнными оказались несколько десятков приложений, которые установили в общей сложности более 100 млн раз. Список их выглядит так:

  • GPS Fix
  • QR Code Reader
  • ai.type Free Emoji Keyboard
  • Cricket Mazza Live Line
  • English Urdu Dictionary Offline — Learn English
  • EMI Calculator — Loan & Finance Planner
  • Pedometer Step Counter — Fitness Tracker
  • Route Finder
  • PDF Viewer — EBook Reader
  • GPS Speedometer
  • GPS Speedometer PRO
  • Notepad — Text Editor
  • Notepad — Text Editor PRO
  • Who unfriended me?
  • Who deleted me?
  • GPS Route Finder & Transit: Maps Navigation Live
  • Muslim Prayer Times & Qibla Compass
  • Qibla Compass — Prayer Times, Quran, Kalma, Azan
  • Full Quran MP3 — 50+ Audio Translation & Languages
  • Al Quran Mp3 — 50 Reciters & Translation Audio
  • Prayer Times: Azan, Quran, Qibla Compass
  • Ramadan Times: Muslim Prayers, Duas, Azan & Qibla
  • OK Google Voice Commands (Guide)
  • Sikh World — Nitnem & Live Gurbani Radio
  • 1300 Math Formulas Mega Pack
  • Обществознание — школьный курс. ЕГЭ и ОГЭ.
  • Bombuj — Filmy a seriály zadarmo
  • Video to MP3 Converter, RINGTONE Maker, MP3 Cutter
  • Power VPN Free VPN
  • Earth Live Cam — Public Webcams Online
  • QR & Barcode Scanner
  • Remove Object from Photo — Unwanted Object Remover
  • Cover art IRCTC Train PNR Status, NTES Rail Running Status

Сам же кликер после установки той или иной программы передаёт на управляющий сервер ряд данных о заражённом устройстве. После этого с сервера приходят нужные настройки. А Android.Click.312.origin начинает работать через 8 часов после установки, что позволяет усыпить бдительность пользователей.

После сообщения в Google некоторые из приложений оперативно удалили, другие получили обновления. Но всё ещё есть часть программ, содержащих кликер.

Отметим, что кроме собственно накрутки посещений, троянец может подписывать пользователей на дорогие премиум-услуги. Потому если кто-то из пользователей установил любую из программ в списке выше, ему рекомендуется проверить смартфон или планшет антивирусом.

Источник:

  • drweb.com

Читайте также:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *