Tyxo.bg counter

Нов Android-троянец сваля скришом приложения от Google Play

Малуерът Skyfin попада на смартфона или таблета на жертвите с помощта на други троянци, които се опитват да получат root-достъп и скришом инсталират вредоносни програми в системния каталог. Той обаче не инсталира нищо, а само сваля приложения от Google Play с цел изкуствено увеличаване на популярността им и ги пази в паметта на Android устройството.

Мисълта, че смартфонът ви може да “заживее” собствен живот и да започне самостоятелно да прави едно или друго със сигурност не е особено приятна. Но и не е и просто израз на безпочвена параноя – точно това може да направи един нов зловреден софтуер, който са открили специалистите на руския доставчик на защитни решения Dr. Web. И по-точно, те са идентифицирали нова вредоносна програма от тип “троянски кон”, която атакува мобилни устройства под управлението на операционна система Android и са я нарекли Android.Skyfin.1.origin.

Както информират от security компанията, предварителният анализ на малуера Skyfin показва, че той попада на смартфона или таблета на жертвите с помощта на други троянци, които се опитват да получат root-достъп и скришом инсталират вредоносни програми в системния каталог.

След стартирането Skyfin внедрява в процеса Play Market вспомагателен модул, който краде уникалния идентификатор на мобилното устройство и Google акаунта на неговия собственик, различни вътрешни кодове за оторизация и включване към каталога на Google Play, а също и други поверителни данни. Всички тези сведения заедно с техническа информация за устройството се изпращат към управляващ сървър.

Основната задача на Skyfin е свалянето на приложения от магазина Google Play, а крайната цел – изкуствено увеличаване на тяхната популярност. Интересно е, че след свалянето на програмата от онлайн магазина малуерът не я инсталира, а само я съхранява на картата-памет. Поради тази причина потребителят не вижда нови програми в секцията за инсталации на Android, а самият троянец може да остане незабелязан в системата за неограничен период от време.


Нов Android-троянец сваля скришом приложения от Google Play

© PCWorld България, pcworld

Според експертите на Dr. Web, до момента са забелязани няколко разновидности на вредоносната програма Skyfin. От компанията обаче не уточняват броя на пострадалите Android-потребители.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.