Более миллиона пользователей пострадали от трояна в Google Play
Автор: Антон Янковский, 06 июля 2017, 21:18
Зараженным приложением оказалась игра BlazBlue RR - Real Action Game.
Как распространялся и на что влиял вирус?
Вредоносное приложение — Android.DownLoader.558.origin было интегрировано в SDK-комплект под названием Excelliance, который предназначен для упрощения и автоматизации обновлений Android-программ. Однако, в случае с BlazBlue, Excelliance работал как троян-загрузчик и скачивал непроверенные компоненты приложений. Такой способ обновлений запрещен в Google Play, так как может быть опасен для вашего смартфона. Заражены были более миллиона смартфонов.
Android.DownLoader.558.origin начинает работу при первом запуске программы или игры, в которую он встроен. Троян извлекается вместе с остальными компонентами приложения и расшифровывается. После этого, уже не важно, включено ли приложение или нет - зловред будет запускаться самостоятельно при каждом подключении к интернету. Троян отслеживает сетевую активность носителя и может загружать отдельные apk-, dex- и elf-файлы, которые могут нести в себе рекламные модули, сторонние программы и даже другие трояны - эти файлы могут быть скачаны в обход каталога Google Play и запущены без разрешения.
Источник: Dr.Web