В этот раз пользователей, скачивающих приложения через Google Play, атаковала троянская программа-вирус Android.RemoteCode.106.origin. О масштабах проблемы можно судить по количеству загрузок зараженных приложений, их по самым скромным подсчетам 2 мил., а по самым неутешительным – более 11 млн.

Какие приложения «под запретом»?

Сейчас специалисты компании «Доктор Веб», которые и выявили вирус, уже составили полный список приложений, через которые Android.RemoteCode.106.origin попадает на Android-устройства. Всего их девять:

1. Cartoon Racoon Match 3 — Robbery Gem Puzzle 2017 версии 1.0.2.
2. Band Game: Piano, Guitar, Drum версии 1.47.
3. Bible Trivia версии 1.8.
4. Bible Trivia – FREE версии 2.4.
5. Easy Backup & Restore версии 4.9.15.
6. Fast Cleaner light версии 1.0
7. Make Money 1.9.
8. Learn to Sing версии 1.2.
9. Sweet Bakery Match 3 – Swap and Connect 3 Cakes версии 3.0.

Основная деятельность вируса

Попадая на устройство, Android.RemoteCode.106.origin, первым делом проводит проверку файлов, хранящихся во встроенной памяти и на SD-карте. Выискивает вирус фотографии, контакты, журналы звонков и другую подобную информацию. «Вредоносные» же операции вирус начинает совершать только при наличии нужных ему файлов (тех самых фото, контактах и т.д.). Если же на смартфоне/планшете ничего подобно нет (что само по себе редкость), то программа-троян себя совсем не проявляет.

Работает Android.RemoteCode.106.origin, конечно, без ведома пользователя, запуская нужные сайты, переходя по рекламным ссылкам и накручивая нужным ресурсам счетчики просмотров. Еще специалисты «Доктор Веб» говорят о возможности проведения фишинг-атак, через этот же вирус.

В данный момент в Google уже оповещены о вирусе, так же были оповещены и разработчики приложений, которые в большинстве случаев уже выпустили обновления, избавляющие от Android.RemoteCode.106.origin.

Основной способ же защититься от вируса – не скачивать приложения из списка, а также не забывать обновлять систему и антивирусное программное обеспечение.