Новейший троян указывает рекламу маскируясь под остальные программы

Эксперты корпорации «Доктор Веб» нашли троянец Android.Spy.510, который интегрирует на Телефоны на операционной системе Android и планшетные компьютеры ненужный программный контроллер, который демонстрирует рекламу поверх значительного количества запускаемых программного обеспечения. Android.Spy.510 распространяется в измененном вирусописателями вначале безопасном мультимедийном проигрывателе, который мошенники окрестили «AnonyPlayer». Вредоносная модификация проигрывателя владеет всеми функциями оригинала и целиком работоспособна.

После инсталляции и старта Android.Spy.510 собирает и сообщает на начальник сервер ряд конфиденциальных сведений, в том числе логин юзера от зарегистрированного аккаунта Google Play, извещение касательно описываемой модификации инфицированного телефона либо планшетного компьютера, вариации SDK операционки, а также о наличии в ней root-доступа. Потом троянец пробует устанавливать сокрытый в его ресурсах добавочный программный пакет, который содержит главный вредный функционал. Для подобного действия Android.Spy.510 показывает особое уведомление, в котором рассказывается о необходимости загрузить программное обеспечение AnonyService, типо, обеспечивающее анонимность потребителей и предотвращающее получение конфиденциальной данных третьими лицами. В реальности же такая приложение считается маркетинговым контроллером, внесенным в вирусную базу Dr.Web как Adware.AnonyPlayer.1.origin.

Сходу после старта Adware.AnonyPlayer.1.origin запрашивает у обладателя сотового аппарата доступ к особым способностям операционки (Accessibility Service), после этого перебегает в режим ожидания и начинает ненужную деятельность только спустя некоторое количество суток с момента собственной установки. По прошествии данного времени Adware.AnonyPlayer.1.origin начинает выслеживать все происходящие в системе действия и ждет момента, когда жертва запустит какое-либо программное обеспечение. Как исключительно это осуществляется, контроллер немедля приступает к выполнению собственной флагманской задачи — презентацию рекламы. В конечном итоге обладатель инфицированного Телефона под управлением ОС Android либо планшетного компьютера имеет возможность поразмыслить, что источник навязчивых сообщений — конкретно то программное обеспечение, которое он недавно запустил. При этом, чтобы отвести недоверия, вирусописатели позаботились касательно того, чтобы при начале как самого Adware.AnonyPlayer.1.origin, так и установившего его троянца Android.Spy.510 никакой рекламы не отображалось.

В закладки: постоянная ссылка.

Комментарии недоступны