Известнейший борец с вредоносным ПО — «Доктор Веб», объявил об обнаружении очередного трояна, который помогает злоумышленникам зарабатывать на распространении приложений с уязвимостью — Android.Valeriy. 1.origin. Стоит отметить, что приложения с уязвимостью уже обнаружены в Google Play. Среди них значатся: Battery Booster, Battery Checker, Blue Color Puzzle, Power Booster, Blue And White, Hard Jump — Reborn 3D.
Заработок злоумышленников состоит в нелегальных подписках: скачав любое из приложений и инсталлировав его, пользователь перенаправляется на промежуточный сайт, где действует троян – получает номер телефона и происходит подписка на одну из услуг. Это означает, что в течение некоторого времени (пока пользователь не отпишется) с его счёта будет взиматься определённая плата.
На подобную уловку уже попались порядка 16 тыс. пользователей, а сам сервер трояна содержит данные более чем о 55 тыс. установок. Представители «Доктор Веб» уже передали Google информацию о подобных приложениях с уязвимостью, однако они до сих пор присутствуют в каталоге.
Отметим, что информация о подписке и её цене указана на странице, пользователи не обращают на это внимание. Сам же троян, при появлении сообщения о подписке после её активации, блокирует его, что не даёт пользователю шансов среагировать и немедленно отписаться от платной услуги.
Комментарии в Telegram