Более миллиона пользователей скачали опасный загрузчик для Android

Изображение с сайта plus.google.com

По статистике Google Play, приложение имеет от 100 000 до 500 000 установок

Несмотря на то, что Google Play является официальным сборником приложений для системы Android, на данном сайте иногда появляются потенциально опасные и вредоносные программы.

Одна из таких программ получила название Android.DownLoader.171.origin. Она была обнаружена специалистами компании «Доктор Веб».

Распространяется Android.DownLoader.171.origin под именем KKBrowser. Согласно статистике загрузок на Google Play приложение имеет от 100 тысяч до 500 тысяч установок, но если к этому числу добавить китайские сборники ПО, в которых также распространяется Android.DownLoader.171.origin, то общее количество скачиваний превысит полтора миллиона.

В каталоге Google Play также имеется и версия этого троянца для пользователей из Индонезии (от 1000 до 5000 загрузок).

По словам специалистов, Android.DownLoader.171.origin имеет функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве данное вредоносное ПО обращается к управляющим серверам и загружает указанные злоумышленниками приложения. В случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, в противном же случае на экране появится соответствующий запрос.

Троянец также умеет незаметно для пользователя удалять программы. При наличии прав root это происходит автоматически или с использованием запроса соответствующего разрешения у пользователя.

Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, которые выглядят как сообщение о поступлении электронной почты, однако на самом деле содержимое нотификаций определяет управляющий сервер. Например, при нажатии на такое сообщение может открыться окно браузера и будет осуществлен переход на указанный злоумышленниками сайт.

Кроме того вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, собирает и отправляет на сервер злоумышленников различные сведения об инфицированном устройстве (версия операционной системы, язык локализации, наличие административного доступа, модель, значение IMEI и другие). 

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
© KM.RU, Алексей Белкин
Госдума запретила фотокорреспондентам снимать пленарные заседания
Путин допустил передачу части активов России на восстановление территорий
Шлагбаум на трассе «Дон» © KM.RU, Диляра Багаутдинова
Проезд по платным трассам в России может подорожать
Путин предложил создать комиссию по ускоренному развитию электроники
Избранное
Ичкерия и Украина: напрашивающиеся параллели
Андрей Кудин «Ангел»
MOSKWITCH «Чернобелый» (интернет-релиз)
«Посадить Трампа: репрессивное торжество американской демократии или удачный трюк республиканцев?»
Скандальная поп-принцесса Бритни Спирс
КузмиЧ «Нас не догнать» (интернет-сингл)
Украина и Закавказье: распад государств, дележ территорий и полное «отуречивание». Часть первая
Юридическая ловушка для музыкантов
Илья Гращенков: «Ключевая проблема демографии – в качестве человеческого капитала»
Дельфин, 7 марта, Atmosphere
Алексей Кольчугин («Разнузданные волей»): «Наш новый сингл зафиксировал промежуточный итог»
официальный сайт © ООО «КМ онлайн», 1999-2026 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации