В этот раз пользователей, скачивающих приложения через Google Play, атаковала троянская программа-вирус Android.RemoteCode.106.origin. О масштабах проблемы можно судить по количеству загрузок зараженных приложений, их по самым скромным подсчетам 2 мил., а по самым неутешительным – более 11 млн.
Какие приложения «под запретом»?
Сейчас специалисты компании «Доктор Веб», которые и выявили вирус, уже составили полный список приложений, через которые Android.RemoteCode.106.origin попадает на Android-устройства. Всего их девять:
- Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2.
- Band Game: Piano, Guitar, Drum версии 1.47.
- Bible Trivia версии 1.8.
- Bible Trivia – FREE версии 2.4.
- Easy Backup & Restore версии 4.9.15.
- Fast Cleaner light версии 1.0
- Make Money 1.9.
- Learn to Sing версии 1.2.
- Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0.
Основная деятельность вируса
Попадая на устройство, Android.RemoteCode.106.origin, первым делом проводит проверку файлов, хранящихся во встроенной памяти и на SD-карте. Выискивает вирус фотографии, контакты, журналы звонков и другую подобную информацию. «Вредоносные» же операции вирус начинает совершать только при наличии нужных ему файлов (тех самых фото, контактах и т.д.). Если же на смартфоне/планшете ничего подобно нет (что само по себе редкость), то программа-троян себя совсем не проявляет.
Работает Android.RemoteCode.106.origin, конечно, без ведома пользователя, запуская нужные сайты, переходя по рекламным ссылкам и накручивая нужным ресурсам счетчики просмотров. Еще специалисты «Доктор Веб» говорят о возможности проведения фишинг-атак, через этот же вирус.
В данный момент в Google уже оповещены о вирусе, так же были оповещены и разработчики приложений, которые в большинстве случаев уже выпустили обновления, избавляющие от Android.RemoteCode.106.origin.
Основной способ же защититься от вируса – не скачивать приложения из списка, а также не забывать обновлять систему и антивирусное программное обеспечение.