В Google Play нашли опасный вирус, загруженный более 2 миллионов раз

В каталоге Google Play были обнаружены приложения со встроенным в них троянцем Android.RemoteCode.106.origin.

Вредоносная программа незаметно открывает веб-сайты, переходит по рекламным ссылкам и баннерам, которые на них расположены, а также накручивает посещаемость интернет-ресурсов. Как выяснили специалисты "Доктора Веб", также троянец может использоваться для фишинг-атак и кражи личной информации.

Перед тем, как начать вредоносную активность, троянец проверяет - есть ли на мобильном устройстве определенное количество фото, контактов, записей о звонках. Если оно достаточное, вирус отправляет запрос на управляющий сервер, переходит по ссылке в ответном сообщении и запускает дополнительные модули.

Вирус обнаружили в девяти приложениях, которые в общей сложности загрузили от 2,3 до более, чем 11,7 миллионов пользователей. Список зараженных приложений:

Sweet Bakery Match 3 - Swap and Connect 3 Cakes версии 3.0;

Bible Trivia версии 1.8;

Bible Trivia - FREE версии 2.4;

Fast Cleaner light версии 1.0;

Make Money 1.9;

Band Game: Piano, Guitar, Drum версии 1.47;

Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;

Easy Backup & Restore версии 4.9.15;

Learn to Sing версии 1.2.

Эксперты по безопасности уже проинформировали Google об опасной находке. Часть приложений обновлена, и троянца в них нет. Но остальные программы все еще могут заразить устройства пользователей.

Пользователям рекомендовано использовать антивирусные продукты, которые помогут обнаружить и удалить вредоносное ПО.