10.07.2017 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики обнаружили в каталоге Google Play игру со встроенным троянцем-загрузчиком, который может без ведома пользователей загружать, устанавливать и запускать другое ПО. Вредоносное приложение, получившее имя Android.DownLoader.558.origin, встроено в популярную игру BlazBlue, которую загрузили более миллиона пользователей мобильных устройств. Троянец является частью специализированного программного комплекса (SDK, Software Development Kit) под названием Excelliance, предназначенного для автоматизации и упрощения обновления Android-программ. В отличие от стандартной процедуры обновления, когда старая версия приложения полностью заменяется новой, этот SDK позволяет загружать необходимые компоненты по отдельности без переустановки всего программного пакета. Таким образом разработчики могут поддерживать версию установленного на мобильных устройствах ПО в актуальном состоянии, даже если пользователи не следят за выходом его новых версий. Однако платформа Excelliance работает как троянец-загрузчик, поскольку может скачивать и запускать непроверенные компоненты приложений. Такой способ обновления представляет опасность и нарушает правила каталога Google Play. Android.DownLoader.558.origin начинает работу при первом старте программы или игры, в которую он встроен. Троянец вместе с другими элементами приложения извлекается из каталога с его ресурсами и расшифровывается. После этого он самостоятельно загружается при каждом ...
читать далее.