W sklepie Google Play grasuje uciążliwy szkodnik. Analitycy bezpieczeństwa Doctor Web wykryli 190 aplikacji zainfekowanych wirusem Android.Click.95, zagrażającym użytkownikom poprzez instalację aplikacji, „rekomendowanych” wcześniej fałszywymi ostrzeżeniami i komunikatami o nieistniejących błędach.
Wszystkie aplikacje zawierające Android.Click.95 mają dość prostą architekturę. Są to aplikacje służące rozrywce, np. poradniki, horoskopy, senniki, zbiory dowcipów i innych informacji na wszystkie okazje, którymi obecny Internet jest wprost zalewany. Analitycy bezpieczeństwa Doctor Web wykryli ponad 190 takich aplikacji w Google Play, dystrybuowanych przez następujących deweloperów: allnidiv, malnu3a, mulache, Lohari, Kisjhka i PolkaPola. Co więcej i co gorsza, przynajmniej 140 tys. użytkowników zainstalowało już te złośliwe aplikacje. Doctor Web poinformował Google o tym incydencie, ale większość tych programów jest wciąż dostępna do pobrania.
Gdy Android.Click.95 znajdzie się na urządzeniu, to rozpoczyna wykonywanie swojej złośliwej aktywności nie od razu po instalacji i uruchomieniu programu, ale 6 godzin później, próbując ukryć prawdziwe źródło infekcji. Po sześciogodzinnym oczekiwaniu Android.Click.95 sprawdza czy zainfekowane urządzenie ma zainstalowaną aplikację określoną w konfiguracji trojana. Jeśli dana aplikacja nie zostanie wykryta, Android.Click.95 otwiera fałszywą stronę www zachęcającą użytkownika do wybrania innej przeglądarki, ponieważ obecnie używana jest rzekomo niebezpieczna w użyciu. Jeśli żądana aplikacja jest zainstalowana w urządzeniu, trojan wyświetla inne fałszywe ostrzeżenie, na przykład o niesprawności baterii.
Aby rozwiązać niespodziewany problem, o którym użytkownik nie miał nawet pojęcia, ofiara musi zainstalować fałszywą aplikację, a żeby zagwarantować sobie pobranie oferowanej aplikacji, Android.Click.95 wyświetla fałszywą stronę www co 2 minuty, czyniąc normalne użytkowanie urządzenia praktycznie niemożliwym.
Jeśli użytkownik zdecyduje się na pobranie złośliwej aplikacji, to jest przekierowywany do sklepu Google Play do sekcji, w której znajduje się ta aplikacja. Za każde pobranie oszuści otrzymują udział z zysków, zgodnie z postanowieniami umowy partnerskiej (umowy o świadczenie reklamy). Wyjaśnia to dlaczego Android.Click.95 jest tak bardzo rozpowszechniony – cyberprzestępcy próbują z tych pobrań osiągnąć tak duży zysk, jak to tylko możliwe.
Zalecamy użytkownikom Androida zachowanie wzmożonej ostrożności i nie instalowanie podejrzanych aplikacji, nawet jeśli są one dystrybuowane poprzez Google Play. Antywirusy Dr.Web dla Androida z powodzeniem wykrywają i usuwają trojana Android.Click.95 i tym samym ten złośliwy program nie stanowi zagrożenia dla użytkowników Dr.Web.
Niektóre odnośniki na stronie to linki reklamowe.
Składany flagowiec w super promocji? Motorola razr 50 Ultra po raz pierwszy doczekała się aż…
Segment tanich tabletów przeżywa rozkwit. Świeżo zaprezentowany Teclast M50 Mini dołącza właśnie do niedrogich pobratymców…
Tanie realme zdobyło kolejną certyfikację. Szykuje się globalne ogłoszenie niskobudżetowca. Niedługo realme Note 60x będzie…
Masz flagowca Apple? To przydałyby Ci się słuchawki. Jako fan marki na pewno słyszałeś o…
Nowy tablet OPPO Pad 3 zadebiutuje już jutro. Na dzień przed premierą sporo o nim…
Dzieli nas dzień od prezentacji średniaków OPPO. O nowym OPPO Reno 13 (Pro) wiemy niemalże…