[RW011]

УВАГА!!!
У Google Play виявили десятки ігор зі шкідливим троянським модулем
Вірусні аналітики виявили в каталозі Google Play 27 ігор з вбудованим в них троянцем Android.RemoteCode.127.origin.
Він непомітно викачує та запускає додаткові модулі, які виконують різні шкідливі функції. Наприклад, симулюють дії користувачів, приховано відкриваючи веб-сайти та натискаючи на розташовані на них елементи.
Android.RemoteCode.127.origin входить до складу програмної платформи, яку розробники використовують для розширення функціоналу своїх додатків. Зокрема, вона дозволяє гравцям підтримувати один з одним зв'язок. Однак крім заявлених можливостей зазначена платформа виконує троянські функції, таємно завантажуючи з віддаленого сервера шкідливі модулі.

Основне завдання програми - непомітне відкриття веб-сайтів і натискання на розташовані на них елементи - наприклад, посилання та банери. Для цього Android.Click.221.origin завантажує із зазначеного керуючим сервером адреси скрипт, якому надає можливість здійснювати різні дії на сторінці, в тому числі симулювати кліки за вказаними скриптом елементам.

Таким чином, якщо в завданні троянця був перехід за посиланням або рекламним оголошенням, зловмисники отримують прибуток за накрутку лічильника відвідувань веб-сторінок і натискання на банери.

Однак цим функціонал Android.RemoteCode.127.origin не обмежується, оскільки автори вірусу здатні створити інші троянські модулі, які будуть виконувати інші шкідливі дії. Наприклад, показувати фішингові вікна для крадіжки логінів і паролів, демонструвати рекламу, а також таємно завантажувати і встановлювати додатки.

Фахівці компанії "Доктор Веб" виявили в каталозі Google Play 27 заражених ігор, які завантажили більш ніж 4 500 000 власників мобільних пристроїв.