Компания ESET предупреждает о новой кибератаке, жертвами которой
становятся владельцы мобильных устройств под управлением операционной
системы Android.
Сообщается, что злоумышленники маскируют вредоносную программу Android/Mapin под дополнение к популярным играм в официальном магазине приложений Google Play и в некоторых сторонних магазинах. В частности, зловред распространяется вместе с такими известными играми, как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и другими.
Вместе с загружаемым игровым приложением на смартфон или планшет
пользователя устанавливается вредоносное дополнение под названием
«systemdata» или «resource», скрывающее загрузчик
Android/TrojanDropper.Mapin. Через некоторое время после скачивания игры
потенциальной жертве предлагается инсталлировать обновление «Google
Play Update» или «Manage Settings». Если пользователь отказывается от
загрузки, сообщение появляется вновь при каждой смене сетевого
подключения.
Разумеется, в случае согласия никакое обновление доверчивый владелец
Android-гаджета не получит. Вместо этого будет установлен троян
Android/Mapin, позволяющий злоумышленникам получить доступ к устройству
жертвы и сделать его частью ботнета.
После запуска зловред запрашивает права администратора устройства и обращается к удалённому серверу. Основная задача вредоносной программы — отображение рекламных объявлений на заражённом устройстве, а также кража персональных данных пользователя, установка и запуск приложений.
Источник:
Сообщается, что злоумышленники маскируют вредоносную программу Android/Mapin под дополнение к популярным играм в официальном магазине приложений Google Play и в некоторых сторонних магазинах. В частности, зловред распространяется вместе с такими известными играми, как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и другими.
После запуска зловред запрашивает права администратора устройства и обращается к удалённому серверу. Основная задача вредоносной программы — отображение рекламных объявлений на заражённом устройстве, а также кража персональных данных пользователя, установка и запуск приложений.
Источник:
Комментариев нет:
Отправить комментарий