Троянец – это вредоносный плагин, встроенный в безобидное программное обеспечение. Его распространяют разработчики ZvonkoMedia LLC, Danil Prokhorov, а также horshaom в шести приложениях, доступных в Google Play. Пользователям Android следует остерегаться такие популярные приложения, как Battery Booster, Power Booster, Blue Color Puzzle, Blue And White, Battery Checker, Hard Jump - Reborn 3D.
По данным специалистов «Доктора Веб», зараженные утилиты загрузило уже 15,5 тысяч пользователей. В то время как в управляющем центре троянца, куда смогли попасть вирусные аналитики, содержится информация о более чем 55 тысяч уникальных установках. Данные о вредоносных программах уже переданы в компанию Google.
Как работает «троян» на Android
Пользователь запускает игру или приложение с Android.Valeriy.1.origin, вирусный модуль соединяется с управляющим сервером и получает от него задание, содержащее специальную ссылку, по которой «троян» переходит автоматически и оказывается на промежуточном сайте. В зависимости от различных параметров сайт передает приложению конечный URL. По этому сетевому адресу обычно находятся сомнительные порталы, которые под разными предлогами просят ввести номер мобильного телефона, а затем подписывают юзера на платную услугу. Троянец перехватывает смс с кодом подтверждения, который посылает сайт, поэтому потенциальная жертва может даже не знать о том, что она подписала соглашение. Кроме того, вирусная программа может скачивать и различные утилиты, в том числе вредоносные.
Владельцы гаджетов на Android могут обезопасить себя, если будут внимательно читать всплывающую информацию и уведомления и не станут вводить номер мобильного телефона в сомнительные формы.