Специалисты фирме «Доктор Веб» заприметили вредоносную функциональность в официальном клиентском приложении известного постороннего каталога Android-приложений APKPure. интегрированный в него троян загружает примерно словно устанавливает разные программы без разрешения пользователей, в фолиант числе — альтернативные вредные приложения.
APKPure — одинешенек из наистарейших примерно словно наиболее известных посторонних каталогов игр примерно словно программ для платформы Android, какой кой-какие хозяева Android-устройств употребляют ровно кандидатуру официальному магазину гугл Play. Проведенный нашими специалистами рассмотрение показал, словно троян возник в покупателе APKPure версии 3.17.18, животрепещущей на миг выхода этой анонсы примерно словно распространяемой спустя официальный интернет-сайт площадки. Приложение подписано реальной цифровой подписью хозяев каталога. Это множить сообщать о том, словно троян был встроен неустановленными инсайдерами намеренно, или же же словно произошел взлом, примерно словно преступники получили доступ к внутридомовым ресурсам разработчиков магазина приложений. О возможном взломе свидетельствует тот факт, словно с подобным ненароком германский производитель телекоммуникационного оснащения Gigaset. По его словам, преступники получили доступ к единому из серверов обновлений компании. впоследствии этого на кой-какие модели Android-смартфонов Gigaset механично начали скачиваться примерно словно монтироваться троянские программы, коие связаны со вмонтированным в приложение APKpure вредным кодом.
Первые заданные о вредной версии покупателя APKPure наша фирма приобрела 25 марта. За прошедшее с такого момента пора код трояна перетерпел кой-какие изменения, однако его основополагающая функциональность осталась прежней. нынешняя трансформация вредной программы детектируется антивирусом Dr.Web ровно Android.Triada.4912.
Троян принадлежит к семейству — небезопасных вредных приложений, загружающих, устанавливающих примерно словно удаляющих ПО без разрешения пользователей. В этом случае он отмалчивается роль первой ступени заражения. В его коде в зашифрованном образе скрыт иной представитель этого семейства, Android.Triada.566.origin, какой делает главные вредные функции. впоследствии его расшифровки примерно словно запуска, настоящий ингридиент начинает загружать разные веб-сайты в браузере, установленном по умолчанию. Это имеют все шансы существовать ровно веб-сайты с маркетинговым контентом, примерно так словно фишингом. помимо того, он скачивает примерно словно запускает альтернативные модули примерно словно разные приложения. для тех самым злоумышленники, заслуживающие за этими троянами, зарабатывают на накрутке числа инсталляций примерно словно рекламе.
Компания «Доктор Веб» уведомила хозяев площадки APKPure о отысканной угрозе. обладателям Android-устройств, установившим приложение APKPure, рекомендуется временно услать его, чтоб освободиться от трояна. помимо того, подобает с предосторожностью применять всевозможные альтернативные неофициальные сборники Android-программ.
Антивирусные провиант Dr.Web для Android удачно обнаруживают примерно словно удаляют популярные версии указанных троянов, потому для наших юзеров они перестать воображают опасности.
Исследование троянов продолжается.
Ваш Android нуждается в защите.
Используйте Dr.Web
Первый отечественный антивирус для Android
Более 140 миллионов скачиваний лишь с гугл Play
Бесплатный для юзеров уютных продуктов Dr.Web
НОВОЕ НА САЙТЕ
13 мая 2024 года
В 2023 году одними из самых функциональных опасностей возобновил стали троянские приложения Trojan.AutoIt, сотворенные с применением скриптового языка AutoIt. Они распространяются в составе иных вредных приложений так будто затрудняют их обнаружение. а уж уж уж уж уж уж уж уж тоже наблюдалась высочай... Вирусные новости
SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.
Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!
2 мая 2024 года
Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
