W sklepie Google Play grasuje uciążliwy szkodnik. Analitycy bezpieczeństwa Doctor Web wykryli 190 aplikacji zainfekowanych wirusem Android.Click.95, zagrażającym użytkownikom poprzez instalację aplikacji, „rekomendowanych” wcześniej fałszywymi ostrzeżeniami i komunikatami o nieistniejących błędach.
Wszystkie aplikacje zawierające Android.Click.95 mają dość prostą architekturę. Są to aplikacje służące rozrywce, np. poradniki, horoskopy, senniki, zbiory dowcipów i innych informacji na wszystkie okazje, którymi obecny Internet jest wprost zalewany. Analitycy bezpieczeństwa Doctor Web wykryli ponad 190 takich aplikacji w Google Play, dystrybuowanych przez następujących deweloperów: allnidiv, malnu3a, mulache, Lohari, Kisjhka i PolkaPola. Co więcej i co gorsza, przynajmniej 140 tys. użytkowników zainstalowało już te złośliwe aplikacje. Doctor Web poinformował Google o tym incydencie, ale większość tych programów jest wciąż dostępna do pobrania.
Gdy Android.Click.95 znajdzie się na urządzeniu, to rozpoczyna wykonywanie swojej złośliwej aktywności nie od razu po instalacji i uruchomieniu programu, ale 6 godzin później, próbując ukryć prawdziwe źródło infekcji. Po sześciogodzinnym oczekiwaniu Android.Click.95 sprawdza czy zainfekowane urządzenie ma zainstalowaną aplikację określoną w konfiguracji trojana. Jeśli dana aplikacja nie zostanie wykryta, Android.Click.95 otwiera fałszywą stronę www zachęcającą użytkownika do wybrania innej przeglądarki, ponieważ obecnie używana jest rzekomo niebezpieczna w użyciu. Jeśli żądana aplikacja jest zainstalowana w urządzeniu, trojan wyświetla inne fałszywe ostrzeżenie, na przykład o niesprawności baterii.
Aby rozwiązać niespodziewany problem, o którym użytkownik nie miał nawet pojęcia, ofiara musi zainstalować fałszywą aplikację, a żeby zagwarantować sobie pobranie oferowanej aplikacji, Android.Click.95 wyświetla fałszywą stronę www co 2 minuty, czyniąc normalne użytkowanie urządzenia praktycznie niemożliwym.
Jeśli użytkownik zdecyduje się na pobranie złośliwej aplikacji, to jest przekierowywany do sklepu Google Play do sekcji, w której znajduje się ta aplikacja. Za każde pobranie oszuści otrzymują udział z zysków, zgodnie z postanowieniami umowy partnerskiej (umowy o świadczenie reklamy). Wyjaśnia to dlaczego Android.Click.95 jest tak bardzo rozpowszechniony – cyberprzestępcy próbują z tych pobrań osiągnąć tak duży zysk, jak to tylko możliwe.
Zalecamy użytkownikom Androida zachowanie wzmożonej ostrożności i nie instalowanie podejrzanych aplikacji, nawet jeśli są one dystrybuowane poprzez Google Play. Antywirusy Dr.Web dla Androida z powodzeniem wykrywają i usuwają trojana Android.Click.95 i tym samym ten złośliwy program nie stanowi zagrożenia dla użytkowników Dr.Web.
Niektóre odnośniki na stronie to linki reklamowe.
Czy Xiaomi 15 i Xiaomi 15 Pro będą mieć premierę w dobrej cenie? Możemy liczyć…
Po premierze realme GT Neo 6 SE oraz realme GT Neo 6 przyszła pora na…
Czy nadal miałbyś laptopa, gdyby wszystkie jego możliwości oferowałby Ci noszony w kieszeni telefon? Ja…
Jaki telefon do tysiąca złotych jest najłatwiej polecać? Oppo K12x to mocny kandydat. Nie jest…
Apple udostępnia użytkownikom nową aktualizację – to iOS 17.5, a także iPadOS 17.5 oraz watchOS…
realme 12+ 5G to niedrogi smartfon klasy średniej, który kilka cech odziedziczył od zeszłorocznej serii…