В официальном каталоге приложений для устройств был обнаружен канал распространения вредоносного программного обеспечения (ПО) в виде вирусов-троянов. Об этом 21 января сообщили специалисты антивирусной компании Dr.Web.
«Нам удалось отследить несколько мобильных игр, которые содержат вредоносное ПО. Все зараженные игры выложены от лица одного разработчика, SHENZHEN RUIREN NETWORK CO., LTD., троянцы вшиты в них и запускаются вместе с приложениями», — говорится в публикации.
Отмечается, что первоначально в файлах игр из магазина не было вредоносных элементов. Однако 28–29 сентября разработчик выпустил обновление своих продуктов, в рамках которого в приложения был встроен троян Android.Phantom.2.origin.
Еще одно обновление зараженные игры получили 15–16 октября. Тогда к уже имеющемуся вредоносному ПО в файлы приложений был добавлен модуль Android.Phantom.5.
«Он является дроппером, который содержит внутри себя загрузчик удаленного кода Android.Phantom.4.origin. Эта программа загружает еще несколько троянов, предназначенных для имитации кликов на различных сайтах», — отметили эксперты.
В МВД России 22 января также рассказали, что мошенники распространяют вредоносные программы для взлома банковских приложений под видом популярных онлайн-игр, получая удаленный доступ к счетам пользователей. Злоумышленники встраивают в так называемые демоверсии игр программы удаленного доступа к онлайн-банкингу. В результате установки такого приложения мошенники получают полный контроль над финансовыми операциями на смартфоне пользователя.
Все важные новости — в канале «Известия» в мессенджере МАХ