«Доктор Веб» выявил новейшую угрозу для девайсов на базе андроид


«Доктор Веб» выявил новейшую угрозу для девайсов на базе андроид

Инженеры-программисты компании «Доктор Веб» указывают на то, что сейчас троянца удалось на 100% удалить из каталога Google Play. Профессионалы «Доктор Веб» сказали об обнаружении вредоноса Android.Click.245.origin, который по команде правонарушителей загружает интернет-ресурсы, где пользователей обманом подписывают на платные контент-услуги. В некоторых случаях этот процесс осуществляется в автоматическом режиме после нажатия особой кнопки, предназначенной для «скачивания программ».

На текущий момент более распространено действие вируса через скачивание программы GetContact, которая активно применяется теми, кому важны расширенные функции контактной книги и возможности осуществлять звонки.

Работники «Доктор Веб» выявили в каталоге Google Play опасного троянца, который выдает себя за известные в мобильном магазине приложения. Причем у этих программ не было никаких полезных функций. Зависимо от IP-адреса зараженного устройства троян получал ссылку на определенный сайт, который было необходимо загрузить. Также в ход идет голосовой помощник «Алиса», интегрированные в ряд приложений «Яндекса». После ввода номера пользователю действительно отправлялся проверочный код, который необходимо было указать на сайте для окончания «загрузки». Идет речь о вирусе Android.Click.245.origin, который с каждым днем стремительно завоевывает немалое количество девайсов по всей планете.

В дальнейшем вирус самостоятельно без ведома пользователя подписывает его на платные услуги. Происходило это за счет применения технологии Wap-Click. Вредоносная программа, управляемая жуликами, оформляет скрытое использование платного контента.