Вирусные аналитики обнаружили в каталоге Google Play 27 игр со встроенным в них троянцем Android.RemoteCode.127.origin.
Он незаметно скачивает и запускает дополнительные модули, которые выполняют различные вредоносные функции. Например, симулируют действия пользователей, скрытно открывая веб-сайты и нажимая на расположенные на них элементы, передает интернет-издание Хроника.инфо со ссылкой на nv.ua.
Android.RemoteCode.127.origin входит в состав программной платформы, которую разработчики используют для расширения функционала своих приложений. В частности, она позволяет игрокам поддерживать друг с другом связь. Однако помимо заявленных возможностей указанная платформа выполняет троянские функции, скрытно загружая с удаленного сервера вредоносные модули.
Основная задача программы – незаметное открытие веб-сайтов и нажатие на расположенные на них элементы – например, ссылки и баннеры. Для этого Android.Click.221.origin загружает с указанного управляющим сервером адреса скрипт, которому предоставляет возможность совершать различные действия на странице, в том числе симулировать клики по указанным скриптом элементам.
Таким образом, если в задании троянца был переход по ссылкам или рекламным объявлениям, злоумышленники получают прибыль за накрутку счетчика посещений веб-страниц и нажатия на баннеры.
Однако этим функционал Android.RemoteCode.127.origin не ограничивается, как как авторы вируса способны создать другие троянские модули, которые будут выполнять иные вредоносные действия. Например, показывать фишинговые окна для кражи логинов и паролей, демонстрировать рекламу, а также скрытно загружать и устанавливать приложения.
Читайте также: Meizu представила смартфон под новым суббрендом
Специалисты компании «Доктор Веб» обнаружили в каталоге Google Play 27 зараженных игр, которые загрузили более 4 500 000 владельцев мобильных устройств.