W sklepie Google Play grasuje uciążliwy szkodnik. Analitycy bezpieczeństwa Doctor Web wykryli 190 aplikacji zainfekowanych wirusem Android.Click.95, zagrażającym użytkownikom poprzez instalację aplikacji, „rekomendowanych” wcześniej fałszywymi ostrzeżeniami i komunikatami o nieistniejących błędach.
Wszystkie aplikacje zawierające Android.Click.95 mają dość prostą architekturę. Są to aplikacje służące rozrywce, np. poradniki, horoskopy, senniki, zbiory dowcipów i innych informacji na wszystkie okazje, którymi obecny Internet jest wprost zalewany. Analitycy bezpieczeństwa Doctor Web wykryli ponad 190 takich aplikacji w Google Play, dystrybuowanych przez następujących deweloperów: allnidiv, malnu3a, mulache, Lohari, Kisjhka i PolkaPola. Co więcej i co gorsza, przynajmniej 140 tys. użytkowników zainstalowało już te złośliwe aplikacje. Doctor Web poinformował Google o tym incydencie, ale większość tych programów jest wciąż dostępna do pobrania.
Gdy Android.Click.95 znajdzie się na urządzeniu, to rozpoczyna wykonywanie swojej złośliwej aktywności nie od razu po instalacji i uruchomieniu programu, ale 6 godzin później, próbując ukryć prawdziwe źródło infekcji. Po sześciogodzinnym oczekiwaniu Android.Click.95 sprawdza czy zainfekowane urządzenie ma zainstalowaną aplikację określoną w konfiguracji trojana. Jeśli dana aplikacja nie zostanie wykryta, Android.Click.95 otwiera fałszywą stronę www zachęcającą użytkownika do wybrania innej przeglądarki, ponieważ obecnie używana jest rzekomo niebezpieczna w użyciu. Jeśli żądana aplikacja jest zainstalowana w urządzeniu, trojan wyświetla inne fałszywe ostrzeżenie, na przykład o niesprawności baterii.
Aby rozwiązać niespodziewany problem, o którym użytkownik nie miał nawet pojęcia, ofiara musi zainstalować fałszywą aplikację, a żeby zagwarantować sobie pobranie oferowanej aplikacji, Android.Click.95 wyświetla fałszywą stronę www co 2 minuty, czyniąc normalne użytkowanie urządzenia praktycznie niemożliwym.
Jeśli użytkownik zdecyduje się na pobranie złośliwej aplikacji, to jest przekierowywany do sklepu Google Play do sekcji, w której znajduje się ta aplikacja. Za każde pobranie oszuści otrzymują udział z zysków, zgodnie z postanowieniami umowy partnerskiej (umowy o świadczenie reklamy). Wyjaśnia to dlaczego Android.Click.95 jest tak bardzo rozpowszechniony – cyberprzestępcy próbują z tych pobrań osiągnąć tak duży zysk, jak to tylko możliwe.
Zalecamy użytkownikom Androida zachowanie wzmożonej ostrożności i nie instalowanie podejrzanych aplikacji, nawet jeśli są one dystrybuowane poprzez Google Play. Antywirusy Dr.Web dla Androida z powodzeniem wykrywają i usuwają trojana Android.Click.95 i tym samym ten złośliwy program nie stanowi zagrożenia dla użytkowników Dr.Web.
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Nothing w końcu ujawnił datę startu aktualizacji. System Nothing OS 4.0 oparty na stabilnym Androidzie…
Sieć Play wprowadziła nową promocję Black Week. Tym razem nie dotyczy ona telefonów komórkowych czy…
Wszystko wskazuje na to, że OnePlus 15 nie jest tak doskonały, jak się spodziewano, a…
Amazfit wprowadza nową, mniejszą wersję modelu Amazfit T-Rex 3 Pro. Zmniejszyła się średnica ekranu względem…
Samsung Galaxy S25 Edge to bezapelacyjna ciekawostka producenta z bieżącego roku. Podczas premiery flagowiec kosztował…
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…