Профессионалы Symantec проинформировали об следующем приложении-вредоносе, которое на протяжении длительного времени воровало пользовательские фотографии, а после этого отправляло их на сервер в Азербайджане.
Троян, получивший название Android.Spy.305.origin, заставляет приложения отображать рекламу, которая препятствует нормальной работе устройства.
Около 2-х недель тому назад мы сообщали о семейном плане Google Play Family Library, который предоставит 6-ти учетным записям доступ к общему контенту — все участники группы (владелец основной учетной записи и еще 5 человек) получают доступ к любому приложению, кинофильму либо книжке, доступному в каталоге владельца аккаунта. На этот момент вирусы на свои устройства скачали около 2,8 млн человек. На сайте Dr Web сообщается, что вирус содержится в программах-редакторах фото, «живых» обоях, интернет-радио и др. Новинка получит название Google Play Family Library и обеспечит общий доступ как к Android-приложениям, так и к любому другому контенту Google Play группам пользователей до 6 человек. Специалисты выявили 155 программ, содержащих вредонос Android.Spy.305.origin (по систематизации «Доктор Веб»).
При запуске приложения троян связывается с C&C-сервером и получает команду на загрузку дополнительного модуля, содержащего основной вредный функционал. Зловред может выводить поверх интерфейса работающих приложений и ОС разные маркетинговые баннеры, в том числе с видеороликами. Кроме того, он может размещать сообщения в панели уведомлений, например, предлагая скачать то либо иное ПО и даже пугая пользователя якобы обнаруженными губительными программами.
Невзирая на исправную проверку, которую проходят все официальные прейскуранты мобильных приложений, заметить вредоносную программу удалось только через год после ее появления. В этой связи профессионалы компании «Доктор Веб» советуют собственникам мобильных устройств обращать внимание на отзывы остальных пользователей, которые могут указать на то, что от установки того либо иного приложения лучше воздержаться, а еще загружать ПО только от известных разработчиков.