Аналитики компании Dr.Web сообщили об обнаружении двух приложений в Google Play, содержащих вредоносные трояны-кликеры. Первое из них – это приложение для управления игрушками для взрослых, второе – приложение для отслеживания физической активности QRunning. Информация об этом появилась на официальном сайте Dr.Web.
В первом случае троян-кликер Android.Click.414.origin был обнаружен в приложении, которое позиционировалось как компонент для сбора отладочной информации. Этот вредоносный компонент способен незаметно открывать рекламные сайты и совершать клики на страницах в интернете, что используется для скрытого показа рекламы, накрутки количества переходов по ссылкам, оформления платных подписок или DDoS-атак.
Помимо этого, троян может передавать на свой управляющий сервер данные об устройстве, включая бренд, модель, версию ОС, IP-адрес, регион, код оператора мобильной сети и другие параметры. Используя встроенный в Android компонент WebView, он может незаметно для пользователя открывать сайты, просматривать страницы в Сети, заполнять формы данными, отключать звук на страницах, где есть аудио или видео. Кроме того, он может делать скриншоты отображаемых сайтов, передавать их на сервер и определять места кликов по пикселям.
Во втором случае троян-кликер был обнаружен в приложении QRunning для отслеживания физической активности. Разработчики этого приложения пока не выпустили корректирующего обновления.
Версия приложения для управления игрушками для взрослых, содержащая троян, была загружена из официального магазина Google Play. Разработчик Love Spouse уже обновил приложение, и в версии 1.8.8 трояна больше нет.
Ранее выяснилось, что пользователи Android смогут повышать качество видео одним нажатием кнопки.