Аналитики нашли троян в Android-приложении для управления секс-игрушками
В приложении для управления игрушками для взрослых был обнаружен вредоносный троян-кликер, сообщают аналитики «Доктор Веб».
Компонент антивируса Dr.Web Security Space для Android, Origins Tracing (выявляет угрозы на основе поведенческого анализа), обнаружил в этом приложении троян-кликер Android.Click.414.origin. Он маскировался под компонент для сбора отладочной информации — библиотеку com.android.logcatch.
Такое вредоносное ПО умеет незаметно открывать рекламные сайты и делать клики на страницах в интернете. Оно используется для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок или DDoS-атак.
Как рассказали в «Доктор Веб», троян способен передавать на свой управляющий сервер данные об устройстве (бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети и другие). Используя встроенный в Android компонент WebView, он может незаметно для пользователя открывать сайты, просматривать страницы в Сети, заполнять формы данными, отключать звук на страницах, где есть аудио или видео. Также он способен делать скриншоты отображаемого сайта, передавать их на сервер и после анализа по пикселям определять места кликов. Кроме того, через поисковики Bing, Yahoo и Google он может искать рекламные ссылки по ключевым словам.
Приложение было загружено из официального магазина Google Play. В «Доктор Веб» отметили, что внедрение трояна произошло недавно, в нескольких последних релизах (начиная с версии 1.8.1), и разработчик Love Spouse уже обновил приложение. В версии 1.8.8 трояна больше нет.
Вредоносная программа также была обнаружена в приложении QRunning для отслеживания физической активности. Ее разработчики, отметили в «Доктор Веб», пока не выпустили корректирующее обновление.