7a77ce55

Свежий Android-троян собственноручно приобретает дополнения в Гугл Плей

«Врач Интернет» предостерегает о возникновении вредной платформы, которая при определённых условиях может собственноручно приобретать и ставить платформы из ассортимента Гугл Плей.

Зловред, который получил название Андроид.Slicer.1.origin, грузится на мобильные телефоны потерпевших иными вредными платформами. Он владеет отличительными для распространенных гарантийных утилит и программ-оптимизаторов функциями. Например, Андроид.Slicer.1.origin может демонстрировать информацию об применении материнской платы и «чистить» её, заканчивая работу серьезных действий, и дает возможность подключать и выключать беспроводные модули Wifi и Блютуз.

Но главное предназначение платформы — показ назойливой рекламы. Через определенное время после старта, и при подключении либо выключении дисплея и Wi-Fi-модуля вирус передаёт на правящий компьютер информацию об IMEI-идентификаторе заражённого телефона либо планшетника, MAC-адресе Wi-Fi-адаптера, названии компании-производителя мобильного телефона и версии ОС. В ответ зловред приобретает поручения, нужные для изображения рекламы: например, он может отразить плакат либо раскрыть сноску в интернет-браузере либо в ассортименте Гугл Плей.

И более того, вирус в некоторых случаях способен собственноручно ставить дополнения из Гугл Плей, в том числе коммерческие. Для этого задействуется вредный элемент Андроид.Rootkit.40. Впрочем, в силу ряда технологических отличительных черт аналогичная работоспособность зловреда выражается лишь на приборах под регулированием Андроид 4.3. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий