«Доктор Веб» предупреждает о появлении вредоносной программы, которая при определённых условиях может самостоятельно покупать и устанавливать программы из каталога Google Play.

Зловред, получивший название Android.Slicer.1.origin, загружается на мобильные устройства жертв другими вредоносными программами. Он обладает характерными для популярных сервисных утилит и программ-оптимизаторов функциями. В частности, Android.Slicer.1.origin может показывать информацию об использовании оперативной памяти и «очищать» её, завершая работу активных процессов, а также позволяет включать и отключать беспроводные модули Wi-Fi и Bluetooth.

tr1

Однако основное назначение программы — показ навязчивой рекламы. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля троян передаёт на управляющий сервер информацию об IMEI-идентификаторе заражённого смартфона или планшета, MAC-адресе Wi-Fi-адаптера, наименовании производителя мобильного устройства и версии операционной системы. В ответ зловред получает задания, необходимые для показа рекламы: к примеру, он может отобразить баннер или открыть ссылку в браузере или в каталоге Google Play.

tr2

Более того, троян в отдельных случаях способен самостоятельно устанавливать приложения из Google Play, в том числе и платные. Для этого задействуется вредоносный компонент Android.Rootkit.40. Правда, в силу ряда технических особенностей подобная функциональность зловреда проявляется только на устройствах под управлением Android 4.3.

По материалам 3dnews.ru

👁 32
comments powered by HyperComments

Оцените статью
Рейтинг: 1Рейтинг: 2Рейтинг: 3Рейтинг: 4Рейтинг: 5 (нет оценок)