24 июня 2016 г.
Компания "Доктор Веб" заявила об обнаружении троянской программы Android.Valeriy.1.origin, которая содержится в благонадежных с виду приложениях, распространяющихся через магазин Google Play, сообщает "Российская газета". Заразить смартфон или планшет можно, установив на него одно из следующих приложений:
- Battery Booster;
- Power Booster;
- Blue Color Puzzle;
- Blue And White;
- Battery Checker;
- Hard Jump - Reborn 3D.
На сегодняшний день эти приложения, маскирующиеся под игры и сервисные утилиты, загрузили более 15500 человек, а управляющий сервер троянца содержит сведения о более чем 55 тысячах установок.
Заразив мобильное устройство, Android.Valeriy.1.origin пытается перенаправить браузер на различные сомнительные адреса, где у владельца гаджета будут пытаться выяснить номер мобильного, чтобы оформить дорогостоящие подписки.
"Среди рекламируемых троянцем сервисов может встретиться, например, предложение посмотреть материалы эротического характера, а также скачать популярное ПО, которое на самом деле является бесплатным и доступно для загрузки в каталоге Google Play. Несмотря на то, что информация о факте подписки и ее стоимости указана на загружаемых страницах, многие пользователи могут ее просто не заметить и указать свой номер телефона", - отмечают специалисты.
Одновременно с этим троян начинает отслеживать входящие SMS-сообщения. Стоит жертве указать свой номер на одном из предложенных сайтов, как на него приходит сообщение с уведомлением о подписке. Android.Valeriy.1.origin удаляет такие сообщения, и пользователь остается в неведении о том, что с его счета начинают регулярно списываться значительные суммы.
Антон Благовещенский