Наука

«Доктор Веб» обнаружил угрозу для устройств на Android

«Доктор Веб» обнаружил угрозу для устройств на Android

Но поддельные программы за время нахождения трояна в каталоге загрузили больше 20 тыс. пользователей.

Профессионалы компании «Доктор Веб» обнаружили в Google Play опасный троян, который представляет собой мобильное приложение. Как подчеркнули в компании, Android.Click.245.origin дает возможность в некоторых случаях автоматическое оформление подписок после нажатия ошибочной кнопки для «скачивания» программ.

Отмечается, что злоумышленники распространяли троянец в виде известных приложений, среди которых программа GetContact для звонков и работы с телефонными контактами, а еще голосовой помощник Алиса, который встроен в приложения «Яндекса» и пока не доступен как отдельное ПО.

Профессионалы «Доктор Веб» уведомили корпорацию Google об Android.Click.245.origin, после этого он был удален из каталога. У всех этих программ нет никаких полезных функций. Переход по полученной ссылке осуществлялся с применением WebView. Также в ход идет голосовой помощник «Алиса», интегрированные в ряд приложений «Яндекса».

Злоумышленники распространяли Android.Click.245.origin от лица разработчика Roman Zencov и маскировали троянца под известные приложения.

При попытке загрузки указанного файла у пользователя запрашивали номер мобильного телефона для некоей авторизации либо подтверждения скачивания.

В дальнейшем вирус самостоятельно без ведома пользователя подписывает его на платные услуги. По команде интернет-мошенников происходит скрытое оформление платного контента. При всем этом в некоторых случаях подписка происходит автоматом.