Институт религии и политики

«Доктор Веб» нашел в каталоге Google Play игру со встроенным троянцем-загрузчиком


Специалисты компании «Доктор Веб», проанализировав каталог Google Play, обнаружили вирус Android.DownLoader.558.origin, интегрированный в игру BlazBlue RR — Real Action Game.

Вирус Android.DownLoader.558.origin, являющийся составляющим SDK-комплекта Excelliance, предназначается для упрощения обновлений Android-программ, разрешая устанавливать субъекты без переустановки пакета и без ведома пользователя. Вредоносное ПО могло без ведома пользователей загружать, устанавливать и запускать остальные приложения. В данный момент, приложение скачало уже не менее млн человек, а игра всё еще находится на платформе. Этот троянец является частью специализированного программного комплекса (SDK, Software Development Kit) под названием Excelliance, созданного для автоматизации и упрощения обновления Android-программ. Программа дает возможность обновлять только отдельные компоненты, без полной переустановки приложения. Его уже загрузили на собственный смартфон больше млн пользователей.

Институт религии и политики не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: info@i-r-p.ru.
Copyright © Институт религии и политики.

С одной стороны, как констатируют специалисты, такой программный комплекс дает разработчикам возможность поддерживать ПО в актуальном состоянии, даже ежели юзеры самостоятельно не смотрят за выходом его новых версий. Однако с другой стороны такой способ обновления может представлять опасность и нарушать правила каталога Google Play.

Троянский модуль отслеживает сетевую активность и пробует соединиться с управляющим сервером. В этом и заключается главная опасность SDK Excelliance.

Похожие статьи

Комментарии