Вредоносная программа была скачана с Google Play до 100 000 раз

19.07.2012 | 12:21
Корпорация Symantec сообщила об обнаружении новых вредоносных программ, опубликованных в официальном каталоге Google Play. Они были размещены под двумя популярными названиями — "Super Mario Bros." и "GTA 3 Moscow City".Эти приложения были добавлены в каталог 24 июня и загружены от 50 000 до 100 000 раз.

Вредоносным программам удавалось оставаться на Google Play так долго благодаря использованию удаленного загрузчика, применяемого в троянской программе, отмечают специалисты Symantec.

Это достаточно распространенный подход, при котором автор вредоносного приложения разбивает его на несколько отдельных загружаемых по очереди частей, чтобы избежать детектирования по время автоматического процесса проверки приложений (QA). Первая часть Android.​Dropdialer была размещена на Google Play. После установки она загружает дополнительный пакет, размещенный на Dropbox: ‘Activator.​apk’. Последний отправляет SMS на платный номер, а затем предлагает удалить себя, чтобы скрыть истинные цели вредоносного приложения. Платные SMS отправляются в Восточную Европу.

В Symantec отмечают быструю реакцию группы Android Security — приложения были удалены сразу после уведомления специалистов.
Вредоносная программа, Google Play
По материалам osp.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код