среда, 23 сентября 2015 г.

Вместе с популярными мобильными играми распространяется Android-троян

Компания ESET предупреждает о новой кибератаке, жертвами которой становятся владельцы мобильных устройств под управлением операционной системы Android.
Сообщается, что злоумышленники маскируют вредоносную программу Android/Mapin под дополнение к популярным играм в официальном магазине приложений Google Play и в некоторых сторонних магазинах. В частности, зловред распространяется вместе с такими известными играми, как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и другими.
Зараженные приложения в Google Play
Зараженные приложения в Google Play
Вместе с загружаемым игровым приложением на смартфон или планшет пользователя устанавливается вредоносное дополнение под названием «systemdata» или «resource», скрывающее загрузчик Android/TrojanDropper.Mapin. Через некоторое время после скачивания игры потенциальной жертве предлагается инсталлировать обновление «Google Play Update» или «Manage Settings». Если пользователь отказывается от загрузки, сообщение появляется вновь при каждой смене сетевого подключения.
Экран установки трояна Android/Mapin
Экран установки трояна Android/Mapin
Разумеется, в случае согласия никакое обновление доверчивый владелец Android-гаджета не получит. Вместо этого будет установлен троян Android/Mapin, позволяющий злоумышленникам получить доступ к устройству жертвы и сделать его частью ботнета.
После запуска зловред запрашивает права администратора устройства и обращается к удалённому серверу. Основная задача вредоносной программы — отображение рекламных объявлений на заражённом устройстве, а также кража персональных данных пользователя, установка и запуск приложений.
Источник:

Комментариев нет:

Отправить комментарий