Новости Software

Новый Android-троян загружает программы из Google Play

«Доктор Веб» обнаружил новую вредоносную программу, атакующую мобильные устройства под управлением операционных систем Android: зловред получил обозначение Android.Skyfin.1.origin.

Предварительный анализ говорит о том, что Skyfin попадает на смартфон или планшет жертвы благодаря другим троянам, которые пытаются получить root-доступ и скрытно устанавливают вредоносные программы в системный каталог.

После запуска Skyfin внедряет в процесс Play Маркет вспомогательный модуль, который крадёт уникальный идентификатор мобильного устройства и учётной записи его владельца, различные внутренние коды авторизации для подключения к каталогу Google Play и другие конфиденциальные данные. Эти сведения вместе с технической информацией об устройстве отправляются на управляющий сервер.

Главной задачей Skyfin является загрузка приложений из магазина Google Play с целью искусственного повышения их популярности. Причём после скачивания заданного злоумышленниками приложения зловред не устанавливает его, а лишь сохраняет на карту памяти. Поэтому пользователь не видит новые программы, которые он не инсталлировал, что позволяет трояну оставаться незамеченным в системе.

На сегодняшний день обнаружено несколько модификаций вредоносной программы. О количестве пострадавших пользователей ничего не сообщается. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥