31.07.2015 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили вредоносную программу, получившую наименование Android.DownLoader.171.origin, на сайте Google Play, даже при том что он является официальным сборником приложений для мобильной ОС Google Android. Программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает от 100 тыс. до 500 тыс. установок приложения, однако если прибавить китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 тыс. установок, qq — 310 тыс., 360cn — 60 тыс., Wandoujia —58 тыс.), общее количество скачиваний превысит 1,5 млн. В каталоге Google Play также присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000–5000 загрузок). Android.DownLoader.171.origin сочетает функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос. Троянец умеет не только устанавливать, но и незаметно для пользователя удалять программы – автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого ...
читать далее.
