Зловред Супер Mario: Андроид.Dropdialer закачан 100 000 раз

15965c18

Сетевой,червяк,вирус,опасность,вредное Компания Symantec рассказала об обнаружении нового вредного ПО, размещенного в формальном ассортименте Гугл Плей.

Опасности были расположены под 2-мя распространенными наименованиями — “Супер Mario Bros.” и “GTA 3 Moscow City”. Оба пакета были размещены на Гугл Плей 24 июля и с того времени были загружены от 50 000 до 100 000 раз.

Андроид.Dropdialer

Наиболее любопытной отличительной чертой этого вредного ПО считается то, что опасности удалось оставаться на Гугл Плей так длительное время, чтобы получить существенное число загрузок до собственного обнаружения. Эксперты Symantec подозревают, что этот эффект добивался с помощью удаленного загрузчика, применяемого в троянской платформе.

Поделенный процесс закачки опасности

Данную техника использовалась раньше: создатель вредного дополнения делит его на несколько автономных загружаемых по очереди элементов, чтобы избежать детектирования странностей по время автоматического процесса проверки дополнений (QA). В истории с Андроид.Dropdialer, первая часть ПО была расположена на Гугл Плей. После установки она грузит особый пакет, расположенный на Dropbox: ‘Activator.apk’.

Activator.apk

Особый пакет посылает СМС на коммерческий номер. Любопытной отличительной чертой 2-го компонента считается предложение удалить его после отправки одного СМС – элементарная попытка утаить настоящие задачи вредного дополнения. Коммерческие СМС пускаются в Западную Европу. В Symantec выделяют моментальную реакцию компании Андроид Security — дополнения были удалены после извещения экспертов.

Ресурс: Symantec

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>