Вредоносы из Google Play командуют зараженными смартфонами

:  В «Лаборатории Касперского» обнаружили, что в Google Play были размещены две программы для очистки памяти и ускорения работы – DroidCleaner и Superclean, которые на самом деле выкрадывали пользовательскую информацию. На ресурсе сайте Securelist сообщается, что специалисты «Лаборатории Касперского» выявили в Google Play наличие вредоносов, способных поражать компьютеры, Всего обнаружены две бесплатные программы, носящие названия DroidCleaner и Superclean. Примечательно, что у обеих программ один автор: Smart.Apps. Из описания этих программ следует, что они предназначены для очистки памяти, а также повышения быстродействия устройства.

Схожим является и принцип действия программ – после их установки, они выводят перечень активных процессов, предлагая их «закрыть». В это же время приложение, втайне от владельца смартфона, начинает закачку из сети трех вредоносных файлов, в том числе autorun.inf и svchosts.exe.

Заражение самого компьютера происходит в момент подключения к нему смартфона с вредоносными файлами. Затем зловред приступает к записи звука с микрофона, отсылая записи на свой командный сервер.

Впрочем, эксперты «Лаборатории Касперского» отметили, что и DroidCleaner, и Superclean могут совершить свои зловредные операции и непосредственно на смартфоне, установив, при этом, для себя привилегии на уровне администратора. К примеру, трояны «имеют право» самостоятельно включать и работать с Wi-Fi, SMS, а также переходить в браузере по любым ссылкам, скачивать «куда следует» все хранящееся на SD-карте и проч.

К моменту написания заметки и DroidCleaner, и Superclean уже убрали из Google Play. Вполне возможно, что это сделала сама Google, откликнувшись на жалобы пользователей.

comments powered by HyperComments

Также читайте