Пользователей Android предупредили о новой версии кибершпиона в Google Play

Среди угроз оказались новые модификации троянцев семейства Android.Joker, который подписывает пользователей на платные мобильные услуги. Также в открытом доступе оказались вредоносные программы вируса Android.HiddenAds, который показывает пользователям надоедливую рекламу.

Главной мобильной угрозой месяца оказалась новая версия бэкдора Android.Backdoor.735.origin, предназначенного для кибершпионажа. Эта вредоносная программа, также известная как PWNDROID1, распространялась под видом утилиты для настройки и ускорения работы браузера.

После установки в окне приложения появляется для кнопка «проверки обновлений». Но на самом деле при нажатии на нее пользователь дает согласие на допуск к получению конфиденциальной информации и работу с файловой системой.

В итоге вредоносная программа получает доступ к контактам из телефонной книги, SMS, к информации о телефонных вызовах, местоположении устройства и так далее. Вся информация шифруется и передается на сервер владельцев вируса. При этом программа постоянно работает в фоновом режиме.

Dr.Web уже предупредил компанию Google об обнаруженном вирусе. Компания удалила вредоносную программу из Google Play.