В популярной игре Google Play скрывался троян

/ ИгрыНовости / Игры

Google Play / ExcellianceGoogle Play / Excelliance

«Доктор Веб» заметил в магазине Google Play

Google Play (предыдущее название — Android Market) — магазин приложений, игр, книг, музыки и фильмов компании Google и других компаний, позволяющий владельцам устройств с операционной системой Android устанавливать и приобретать различные приложения (владельцам Android-устройств из Соединённых Штатов и России также доступно приобретение на Google Play книжных изданий, музыки, фильмов и периодики). Учётная запись разработчика, которая даёт возможность публиковать приложения, стоит $25. Платные приложения могут публиковать разработчики не из всех стран. Google Play стал результатом ребрендинга портала Android Market 6 марта 2012 года. Википедия

игру со встроенным трояном-загрузчиком: программа способна скачивать на мобильное устройство, устанавливать и запускать нежелательный софт.

Вредоносное приложение — Android.DownLoader.558.origin — интегрировано в популярную игру BlazBlue RR - Real Action Game. Её загрузили уже более одного миллиона владельцев мобильных телефонов и планшетов под управлением операционных систем Android.

Троян является частью специализированного SDK-комплекта под наименованием Excelliance, который предназначен для автоматизации и упрощения обновления Android-программ. Этот инструмент позволяет загружать нужные элементы по отдельности без переустановки всего программного пакета.

Но, отмечает «Доктор Веб», платформа Excelliance работает как троян-загрузчик, так как может скачивать и запускать непроверенные элементы приложений. Такой метод обновления нарушает правила каталога Google Play.

Вирус начинает работу при первом старте игры, в которую он встроен. После этого он самостоятельно загружается при каждом подключении мобильного устройства к Интернету, даже если пользователь больше не запускает заражённое приложение.

Троянский модуль отслеживает сетевую активность и пытается соединиться с управляющим сервером. В зависимости от настроек программа может загружать разные элементы: это apk-, dex- и elf-файлы. Вместе с тем их запуск в отдельных случаях может выполняться без ведома пользователя. При наличии root-доступа возможна скрытная установка apk-файлов. Получается, что, злоумышленники имеют возможность распространять рекламные модули, сторонние программы и прочие троянские элементы.

Подписаться на обновления Новости / Игры

Топ за неделю 🌶️


0 комментариев

Оставить комментарий