Специалисты Doctor Web обнаружили вирус в игре, закаченной миллионами пользователей Google Play

15.07.2017

Doctor Web выявил вирус в игре, закачиваемой миллионами пользователей Google Play. Название зараженного продукта - BlazBlue. Тип уязвимости - троян, уточнили спикеры компании.

- Специалисты Doctor Web выявили в каталоге магазина Google Play игру с интегрированным в загрузчик троянцем. Это вредоносное приложение способно без ведома пользователей устанавливать и активировать другое ПО. Число скачавших BlazBlue с троянцем владельцев мобильных устройств уже перевалило за 1 млн человек, - пояснили представители Doctor Web.

Вредоносная программа, известная как Android.DownLoader.558.origin, встроена в популярный игровой проект BlazBlue. Означенный троянец является составным элементом специализированного программного комплекса Excelliance, миссия которого состоит в автоматизации и упрощении обновления программ для Android, отмечается в сообщении. Чтобы избежать заражения рекомендуется скачивать игры только с проверенных сайтов, например, vzlomdroid.ru, а также использовать антивирусную программу Doctor Web для Android.

По словам представителей Doctor Web, возможности означенного комплекса (англ. Software Development Kit или SDK) позволяют производить загрузку необходимых компонентов по отдельности, т.е. без необходимости переустановки программного пакета (тогда как стандартная процедура обновления предполагает полную замену "отжившей свой век версии" приложения на новую).

- Наличие такой возможности позволяет создателям поддерживать версию внедренного на мобильные устройства ПО в рабочем состоянии без необходимости обновления. При этом платформа Excelliance обладает возможностью скачивания и запуска непроверенных компонентов приложений, нарушая тем самым правила Google Play, - разъяснили эксперты Doctor Web.

Android.DownLoader.558.origin, по словам аналитиков компании, начинает "свое темное дело" в момент запуска игры или программы, в которую он просочился. Троянец извлекается из каталога вместе с другими элементами приложения и самостоятельно загружается при подключении устройства к интернету даже в том случае, когда пользователь не запускает уязвленное приложение. Далее вредоносный модуль отслеживает активность абонента в Сети и пытается подключиться к управляющему серверу (в зависимости от установленных в сервере настроек, Android.DownLoader.558.origin получает команду на загрузку конкретного программного компонента). Так, в случае с BlazBlue модуль предлагает закачать обновления и недостающие файлы.

В числе имеющихся у Android.DownLoader.558.origin возможностей - незаметная для пользователя установка apk-файлов при root-доступе. В этом и кроется главная опасность троянца, авторы которого в любой момент могут активировать загрузку объектов, не имеющих никакого отношения к основному приложению (сторонних программ, рекламных модулей и прочих "пакостей" в обход Google Play).

Специалисты Doctor Web проинформировали руководство корпорации Google об угрозах троянского компонента в SDK и его наличии в игре BlazBlue.

Программы, в которые проник Excelliance, именуются Android.RemoteCode.81.origin.

Отзывы и комментарии:

Обсудить Специалисты Doctor Web обнаружили вирус в игре, закаченной миллионами пользователей Google Play в форуме

Теги:

Последние новости раздела:

Факты и слухи о функционале iPhone 8, iPhone 7S и iPhone 7S Plus 12.08.2017

Озвученные ранее ожидания аналитиков о готовности Apple провести в 2017 году редизайн "яблочных смартфонов" в честь 10-летия со дня появления первого iPhone оказались пророческими - флагман IT-индустрии не подвел и явил миру iPhone 7S, iPhone 7S Plus и iPhone 8.

Основные тренды продвижения сайтов в 2017 году 11.08.2017

Эффективное продвижение возможно исключительно при условии перманентного мониторинга тенденций и трендов.

СМИ: за 2 года хакеры опустошили карманы пользователей Android на $25 млн 27.07.2017

За последние два года "вирусных дел мастера" выудили у владельцев андроид-устройств $25 млн.

Интернет-провейдер Starlink. Краткий обзор 26.07.2017

Starlink - бренд, под которым ООО "Медиа" с 1996 года оказывает телекоммуникационные услуги в Москве и Московской области с использованием оборудования таких авторитетных торговых марок, как Dell, HP, ZyXel и CiscoSystems.

Специалисты Doctor Web обнаружили вирус в игре, закаченной миллионами пользователей Google Play 15.07.2017

Doctor Web выявил вирус в игре, закачиваемой миллионами пользователей Google Play. Название зараженного продукта - BlazBlue.