Совместно с распространенными мобильными играми разносится Android-троян

Организация ESET предостерегает о новой кибератаке, потерпевшими которой делаются обладатели мобильных телефонов под регулированием ОС Андроид.

Докладывается, что мошенники скрывают вредную платформу Андроид/Mapin под добавление к распространенным играм в формальном супермаркете дополнений Гугл Плей и в определенных посторонних супермаркетах. Например, зловред разносится совместно с такими популярными играми, как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Супер Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и прочими.

Инфицированные дополнения в Гугл Плей

Инфицированные дополнения в Гугл Плей

Совместно с загружаемым игровым дополнением на телефон либо планшетник клиента ставится вредное добавление под наименованием «systemdata» либо «resource», укрывающее загрузчик Андроид/TrojanDropper.Mapin. Через определенное время после скачивания игры возможной жертве рекомендуется устанавливать восстановление «Гугл Плей Update» либо «Manage Settings». Если клиент отказывается от закачки, извещение возникает снова при любой замене сетевого включения.

Дисплей установки вируса Андроид/Mapin

Дисплей установки вируса Андроид/Mapin

Само собой, в случае согласия никакое восстановление наивный обладатель Android-гаджета не обретет. Вместо этого будет установлен вирус Андроид/Mapin, который позволяет мошенникам получить доступ к приспособлению жертвы и сделать его частью ботнета.

После старта зловред заламывает права администратора устройства и обращается к бравённому компьютеру. Главная цель вредной платформы — отражение маркетинговых объявлений на заражённом устройстве, и воровство индивидуальных данных клиента, установка и старт дополнений. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий