Специалисты Doctor Web обнаружили вирус в игре, закаченной миллионами пользователей Google Play

15.07.2017

Doctor Web выявил вирус в игре, закачиваемой миллионами пользователей Google Play. Название зараженного продукта - BlazBlue. Тип уязвимости - троян, уточнили спикеры компании.

- Специалисты Doctor Web выявили в каталоге магазина Google Play игру с интегрированным в загрузчик троянцем. Это вредоносное приложение способно без ведома пользователей устанавливать и активировать другое ПО. Число скачавших BlazBlue с троянцем владельцев мобильных устройств уже перевалило за 1 млн человек, - пояснили представители Doctor Web.

Вредоносная программа, известная как Android.DownLoader.558.origin, встроена в популярный игровой проект BlazBlue. Означенный троянец является составным элементом специализированного программного комплекса Excelliance, миссия которого состоит в автоматизации и упрощении обновления программ для Android, отмечается в сообщении. Чтобы избежать заражения рекомендуется скачивать игры только с проверенных сайтов, например, vzlomdroid.ru, а также использовать антивирусную программу Doctor Web для Android.

По словам представителей Doctor Web, возможности означенного комплекса (англ. Software Development Kit или SDK) позволяют производить загрузку необходимых компонентов по отдельности, т.е. без необходимости переустановки программного пакета (тогда как стандартная процедура обновления предполагает полную замену "отжившей свой век версии" приложения на новую).

- Наличие такой возможности позволяет создателям поддерживать версию внедренного на мобильные устройства ПО в рабочем состоянии без необходимости обновления. При этом платформа Excelliance обладает возможностью скачивания и запуска непроверенных компонентов приложений, нарушая тем самым правила Google Play, - разъяснили эксперты Doctor Web.

Android.DownLoader.558.origin, по словам аналитиков компании, начинает "свое темное дело" в момент запуска игры или программы, в которую он просочился. Троянец извлекается из каталога вместе с другими элементами приложения и самостоятельно загружается при подключении устройства к интернету даже в том случае, когда пользователь не запускает уязвленное приложение. Далее вредоносный модуль отслеживает активность абонента в Сети и пытается подключиться к управляющему серверу (в зависимости от установленных в сервере настроек, Android.DownLoader.558.origin получает команду на загрузку конкретного программного компонента). Так, в случае с BlazBlue модуль предлагает закачать обновления и недостающие файлы.

В числе имеющихся у Android.DownLoader.558.origin возможностей - незаметная для пользователя установка apk-файлов при root-доступе. В этом и кроется главная опасность троянца, авторы которого в любой момент могут активировать загрузку объектов, не имеющих никакого отношения к основному приложению (сторонних программ, рекламных модулей и прочих "пакостей" в обход Google Play).

Специалисты Doctor Web проинформировали руководство корпорации Google об угрозах троянского компонента в SDK и его наличии в игре BlazBlue.

Программы, в которые проник Excelliance, именуются Android.RemoteCode.81.origin.

Отзывы и комментарии:

Обсудить Специалисты Doctor Web обнаружили вирус в игре, закаченной миллионами пользователей Google Play в форуме

Теги:

Последние новости раздела:

Чехол для iPhone X от сингапурских умельцев оказался дороже "защищаемого" смартфона 02.10.2017

Сингапурский производитель аксессуаров премиум-сегмента Gray International презентовал лимитированную коллекцию высокотехнологичных «оболочек» для iPhone X.

Исследование: россияне предпочитают покупать смартфоны в кредит 01.10.2017

На текущий момент оператор продает на условиях кредита свыше 60% «умных» телефонов стоимостью дороже Ք40 000 (против 32% год назад).

Пять новинок ASUS в категории ноутбуков за 2017 год 23.09.2017

Тайваньская корпорация ASUSTeK Computer Inc.,специализирующаяся на производстве высокотехнологичных гаджетов под брендом ASUS, представила пять новых ноутбуков.

Pantum выпускает лазерные P5000DN, M7600DN и CM3000DN 23.09.2017

Группа Seine (Holland) B.V. объявила о выходе в заключительном триместре 2017-го трёх новых лазерных девайсов модельного ряда Pantum.

Факты и слухи о функционале iPhone 8, iPhone 7S и iPhone 7S Plus 12.08.2017

Озвученные ранее ожидания аналитиков о готовности Apple провести в 2017 году редизайн "яблочных смартфонов" в честь 10-летия со дня появления первого iPhone оказались пророческими - флагман IT-индустрии не подвел и явил миру iPhone 7S, iPhone 7S Plus и iPhone 8.