Специалисты Dr. Web обнаружили в Google Play вирус для раскрутки сайтов и похищения информации

Вирус - троянец Android. RemoteCode.106.origin найден специалистами Dr. Web в каталоге Google Play. Программный паразит незаметен для владельцев гаджетов и открывает содержимое сторонних веб - сайтов, накручивая посещаемость, а так же использует фишинговые атаки и получает доступ к личным данным. Информация поступила из сообщений Dr. Web.

Эксперты аналитики компании предупреждают, что в первую очередь троян делает ревизию загруженности устройства на предмет наличия объема фотографий, числа контактов и совершенных вызовов. После посылается запрос в сторону управляющего сервера, в полученном сообщении приходит ссылка, по которой совершаются попытки перехода. В этот момент в браузере открываются страницы веб-сайтов различного содержания по информации от командного центра. Если вирус получит приказ открыть мошенническую страницу в интернет, это позволит активировать накрутку счетчика количества посещений интернет – ресурсов или проведение фишинг – атаки.


Представителями компании уже передана соответствующая информация в Google. Как ни странно, обнаруженный вирус уже отсутствовал в некоторых приложениях на момент публикации релиза от Dr. Web.