Более миллиона пользователей скачали опасный загрузчик для Android

Изображение с сайта plus.google.com

По статистике Google Play, приложение имеет от 100 000 до 500 000 установок

Несмотря на то, что Google Play является официальным сборником приложений для системы Android, на данном сайте иногда появляются потенциально опасные и вредоносные программы.

Одна из таких программ получила название Android.DownLoader.171.origin. Она была обнаружена специалистами компании «Доктор Веб».

Распространяется Android.DownLoader.171.origin под именем KKBrowser. Согласно статистике загрузок на Google Play приложение имеет от 100 тысяч до 500 тысяч установок, но если к этому числу добавить китайские сборники ПО, в которых также распространяется Android.DownLoader.171.origin, то общее количество скачиваний превысит полтора миллиона.

В каталоге Google Play также имеется и версия этого троянца для пользователей из Индонезии (от 1000 до 5000 загрузок).

По словам специалистов, Android.DownLoader.171.origin имеет функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве данное вредоносное ПО обращается к управляющим серверам и загружает указанные злоумышленниками приложения. В случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, в противном же случае на экране появится соответствующий запрос.

Троянец также умеет незаметно для пользователя удалять программы. При наличии прав root это происходит автоматически или с использованием запроса соответствующего разрешения у пользователя.

Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, которые выглядят как сообщение о поступлении электронной почты, однако на самом деле содержимое нотификаций определяет управляющий сервер. Например, при нажатии на такое сообщение может открыться окно браузера и будет осуществлен переход на указанный злоумышленниками сайт.

Кроме того вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, собирает и отправляет на сервер злоумышленников различные сведения об инфицированном устройстве (версия операционной системы, язык локализации, наличие административного доступа, модель, значение IMEI и другие). 

Расскажите об этом:

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

Выбор читателей
Путин: где ступает нога русского солдата, то – наше
Коллаж © KM.RU
Медведев назвал последствия удара США по Ирану
Путин: в старых учебниках по истории нет правды о Великой Отечественной
Мятеж Пригожина или «Марш справедливости»?
Избранное
Кинопремьера «Конец Славы»: представь себе, что ты лежищь в гробу
Монгол Шуудан «Ремешок»
Юта вспомнила о заказе «написать песню, как у Валерии»
«Калинов мост», 3 апреля, ДК им. Горбунова
Корейский гамбит
Нереида «Прах» (интернет-сингл)
«Иностранный промышленный капитал не будет создавать у нас "мировую мастерскую"»
«Политики бросились бороться с демографией привычным для них хайпом»
Фестиваль «Гуляй, мужик», 24 мая, Base
Сборник «AFM Records. 25 Years Metal Addiction» (2 CD)
«У нашей группы спонтанно родилась песня «Бог покинул Украину»
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]> 		Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации