Эксперты Доктор Веб сообщают о новой угрозе
Специалисты компании "Доктор Веб" информируют пользователей устройств на платформе Android об очередной опасности, успешно маскирующейся под ширмой вполне безобидных приложений.
В частности, речь идет о трояне Android.Valeriy.1.origin, который был обнаружен в качестве вредоносного плагина в шести обычных приложениях, доступных в Google Play: Battery Booster, Power Booster, Blue Color Puzzle, Blue And White, Battery Checker и Hard Jump — Reborn 3D.
Судя по статистике Google Play, все выше перечисленные программы уже установили на свои устройства порядка 15,5 тысяч пользователей, однако, согласно информации аналитиков компании Доктор Веб, которые получили доступ к управляющему серверу трояна Android.Valeriy.1.origin, число инфицированных устройств уже превышает 55 тысяч.
Итак, после установки одного из выше перечисленных приложений, встроенный в него вредоносный плагин Android.Valeriy.1.origin соединяется с управляющим сервером и приступает к выполнению своего непосредственного задания - получить номер мобильного телефона потенциальных жертв для их последующей подписки на достаточно дорогие услуги с ежедневной оплатой, например, на контент эротического характера или загрузку популярного ПО. Интересно то, что троян перехватывает и блокирует уведомления о подтверждении платной подписки на определенные услуги, что, в свою очередь, оставляет пользователя инфицированного устройства в полнейшем неведении о ежедневных платежах, списываемых с мобильного счета.
Компания Доктор Веб уже проинформировала специалистов Google Play о факте обнаружения трояна Android.Valeriy.1.origin, однако на момент публикации новости все выше перечисленные приложения все еще присутствовали в каталоге.