В каталоге Google Play были обнаружены приложения со встроенным в них троянцем Android.RemoteCode.106.origin.
Вредоносная программа незаметно открывает веб-сайты, переходит по рекламным ссылкам и баннерам, которые на них расположены, а также накручивает посещаемость интернет-ресурсов. Как выяснили специалисты "Доктора Веб", также троянец может использоваться для фишинг-атак и кражи личной информации.
Перед тем, как начать вредоносную активность, троянец проверяет - есть ли на мобильном устройстве определенное количество фото, контактов, записей о звонках. Если оно достаточное, вирус отправляет запрос на управляющий сервер, переходит по ссылке в ответном сообщении и запускает дополнительные модули.
Вирус обнаружили в девяти приложениях, которые в общей сложности загрузили от 2,3 до более, чем 11,7 миллионов пользователей. Список зараженных приложений:
Sweet Bakery Match 3 - Swap and Connect 3 Cakes версии 3.0;
Bible Trivia версии 1.8;
Bible Trivia - FREE версии 2.4;
Fast Cleaner light версии 1.0;
Make Money 1.9;
Band Game: Piano, Guitar, Drum версии 1.47;
Cartoon Racoon Match 3 - Robbery Gem Puzzle 2017 версии 1.0.2;
Easy Backup & Restore версии 4.9.15;
Learn to Sing версии 1.2.
Эксперты по безопасности уже проинформировали Google об опасной находке. Часть приложений обновлена, и троянца в них нет. Но остальные программы все еще могут заразить устройства пользователей.
Пользователям рекомендовано использовать антивирусные продукты, которые помогут обнаружить и удалить вредоносное ПО.