23.10.2019 Новости, БезопасностьПо сообщению компании «Доктор Веб», в официальном каталоге Android-приложений обнаружен троянец-кликер, который способен автоматически подписывать пользователей на платные сервисы. Вирусные аналитики выявили несколько модификаций этой программы, получившие названия Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов. Во-первых, кликер встроен в безобидные приложения – фотокамеры и сборники изображений, которые выполняли заявленные функции. В результате у пользователей и ИБ-специалистов не было явных причин рассматривать их как угрозу. Во-вторых, все вредоносные программы были защищены коммерческим упаковщиком Jiagu, который усложняет детектирование антивирусами и затрудняет анализ кода, за счет чего у троянца было больше шансов избежать обнаружения встроенной защитой каталога Google Play. В-третьих, авторы троянца пытались замаскировать его под известные рекламно-аналитические библиотеки. После добавления в программы-носители он встраивался в присутствовавшие в них SDK от Facebook и Adjust, скрываясь среди их компонентов. Кроме того, кликер атаковал пользователей избирательно: он не выполнял никаких вредоносных действий, если потенциальная жертва не являлась жителем одной из интересующих злоумышленников стран. После установки и запуска кликер пытается получить доступ к уведомлениям ОС. Если ...
читать далее.