Николай Чикишев 8 мая 2024, 15:36

У праграме для сэкс-цацак з Google Play выявілі траяна-клікера

Аналітыкі Dr. Web выявілі ў праграме для кіравання сэкс-цацкамі траяна-клікера, які непрыкметна адкрывае рэкламныя сайты і выконвае клікі.

Пакінуць каментарый

У праграме для сэкс-цацак з Google Play выявілі траяна-клікера

Аналітыкі Dr. Web выявілі ў праграме для кіравання сэкс-цацкамі траяна-клікера, які непрыкметна адкрывае рэкламныя сайты і выконвае клікі.

Тэхналогія кампаніі Origins Tracing выявіла падазроны код у праграме Love Spouse, якая была загружаная з Google Play. У складзе праграмы выявіўся траян-клікер Android.Click.414.origin, які маскіраваўся пад кампанент для збору адладачнай інфармацыі — бібліятэку com.android.logcatch. Яго ж знайшлі ў іншай праграме QRunning — для адсочвання фізічнай актыўнасці.

Адзін модуль траяна прызначаны для атрымання інфармацыі пра прыладу, два іншыя выконваюць схаваную загрузку вэб-старонкі, паказваюць рэкламу і здзяйсняюць клікі. Траян працуе выбіральна і не запускаецца на прыладах, дзе мовай інтэрфейсу абраная кітайская. Упершыню гэты вірус выявілі ў красавіку 2023 года, тады антывірус знайшоў файл загрузкі гэтага траяна ў сістэмнай вобласці ТБ-прыстаўкі.

Паводле даных аналітыкаў кампаніі, абедзве праграмы выпускаюць кітайскія распрацоўшчыкі. Сумарна іх усталявалі на больш як 1,5 мільёна прылад. Шкодны код з’явіўся ў апошніх рэлізах сэрвісаў. Распрацоўшчык Love Spouse абнавіў праграму, у новай версіі сэрвісу слядоў траяна-клікера ўжо няма.