12.08.2016 Новости, БезопасностьПо сообщению компании «Доктор Web», ее вирусные аналитики обнаружили троянца, основная цель которого – показывать рекламу, но при определенных условиях он способен самостоятельно покупать и устанавливать программы из каталога Google Play. Троянец, добавленный в вирусные базы Dr.Web как Android.Slicer.1.origin, устанавливается на мобильные устройства другими вредоносными приложениями. Он обладает характерными для сервисных утилит и программ-оптимизаторов функциями: в частности, может показывать информацию об использовании оперативной памяти и «очищать» ее, завершая работу активных процессов, а также позволяет включать и отключать беспроводные модули Wi-Fi и Bluetooth. Вместе с тем это приложение не имеет собственного ярлыка в графической оболочке ОС, и пользователь не может запустить его самостоятельно. Несмотря на то, что у этой программы есть относительно полезные функции, ее основное назначение – показ навязчивой рекламы. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля Android.Slicer.1.origin передает на управляющий сервер информацию об IMEI-идентификаторе зараженного смартфона или планшета, MAC-адресе Wi-Fi-адаптера, наименовании производителя мобильного устройства и версии ОС. В ответ приложение получает задания, необходимые для показа рекламы, а именно: добавить ярлык на домашний экран ОС, показать рекламный баннер, открыть ссылку в браузере или в каталоге Google Play. При этом в ...
читать далее.
