Обнаружен Android-вирус, который сам покупает программы для смартфона

Эксперты по безопасности обнаружили новый вид вредоносного программного обеспечения. Вирус способен похищать личные данные пользователей, скачивать платные приложения из Google Play, демонстрировать рекламу, а также, при определенных обстоятельствах, может получить root-доступ, пишут специалисты "Доктор Веб".

Троян под названием Android.Slicer.1.origin, поражающий гаджеты под управлением Android, может быть установлен на устройство жертвы либо другими вредоносными приложениями, либо вручную со сторонних сайтов. Программа маскируется под оптимизирующее работу смартфона приложение, которое показывает информацию об использовании оперативной памяти и "очищает" ее, завершает работу активных процессов, а также позволяет управлять беспроводными модулями Wi-Fi и Bluetooth. Стоит отметить, что собственного ярлыка у приложения нет.

После запуска Android.Slicer отправляет на управляющий сервер данные владельцы: IMEI гаджета, MAC-адрес Wi-Fi-адаптера, имя производителя мобильного устройства и информацию об операционной системе. Главная функция программы - демонстрация навязчивой рекламы. Однако приложение также способно без ведома пользователя загружать программы из Google Play, в том числе платные. Ярлыки новых "приобретений" появляются на домашнем экране.

Эксперты отмечают, что совершать покупки в Google Play программа может только со смартфонов и планшетов под управлением Android 4.3, так как вредоносное приложение еще не умеет работать в ОС Android версии 4.4 и выше.