Вирусными аналитиками из «Доктор Веб» выявлено новое вредоносное ПО, которое при некоторых условиях способно самостоятельно инсталлировать приложения из Google Play Store, в т.ч. и платные.
Последнее время вредоносные модули, показывающие навязчивую рекламу, как никогда «расползлись» по сети, и устройства под ОС Android, естественно, попали под их прицел. Один из таких троянов, попавший в вирусные базы «Доктор Веб» под названием Android.Slicer.1.origin, устанавливается в систему под видом сервисной утилиты.
Относительно полезный функционал клиента всё-таки показывает пользователю инфо об использовании «оперативки», завершает активные процессы, а также включает/отключает Bluetooth и Wi-Fi. Однако, спустя некоторое время, посредством приложения троян начинает свою вредоносную деятельность, а именно: добавляет ярлык на домашний экран, показывает рекламные баннеры, а также открывает сторонние ссылки в обозревателе и/или Google Play каталоге.
Закрадываясь в системные разделы ОС, вирус получает полномочия для покупок/установок всевозможных приложений, включая и платные клиенты.
Специалисты «Доктор Веб» предостерегают Андроид-пользователей и отмечают, что Android.Slicer.1.origin благополучно детектируется и успешно уничтожается под контролем сервисов Dr. Web для Android.
4,00 – проголосовало 11