Новый Android-троян добавляет рекламу в браузер и звонит на платные номера

13 Сентябрь 2016

Чтобы заразить мобильное устройство пользователя, используется не только вредоносная реклама на сайтах, но еще и приложения, в которые интегрирован вредоносный код. Компании тщательно мониторят все продукты, которые выпускаются для их операционных систем и браузеров, но за всем уследить не получается.

Так, недавно от исследователей Check Point стало известно о том, что в официальном каталоге приложений Google Play Store появилась вредоносная программа, которая интегрирует в мобильный браузер рекламу и наносит пользователям еще и финансовый ущерб, осуществляя без их ведома звонки на платные номера.

Как оказалось, вредоносное приложение представляет собой игру Gems Chest for Clash Royale, в которую интегрирован троян под названием CallJam. Разработчик загрузил свое приложение в Google Play 5 месяцев назад. За это время его могли скачать порядка 500 тысяч раз, однако точно установить, сколько пользователей пострадало от вредоносного ПО, пока не удалось.

Этот троян очень сильно отличается от своих аналогов. Первым и самым главным отличием является то, что для его работы не приходится прерывать саму игру. В то время, когда пользователь увлеченно играет в Gems Chest for Clash Royale, на его устройстве запускается браузер, который начинает показывать рекламные страницы. Другие же аналогичные продукты просто начинают демонстрировать рекламные баннеры прямо в игре.

Вторым не менее существенным отличием является возможность осуществления звонков на платные номера. Причем такие действия осуществляются без ведома пользователя. Зато потом человек с удивлением узнает, что с его счета списана крупная сумма за звонок, который лично он не осуществлял. Конечно, для такого рода действий приложению необходимо получить согласие самого пользователя. Но как показывает практика, люди не всегда читают выскакивающие уведомления о необходимости получить разрешение. Обычно человек просто клацает «Разрешить» и продолжает дальше заниматься своими делами.

По состоянию на сегодняшний день, специалисты Google уже удалили вредоносное приложение из своего интернет-магазина.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.