Специалисты антивирусной лаборатории Dr.Web новое семейство вредоносных программ для Android, которое распространялось в том числе через официальный магазин приложений Xiaomi GetApps. Речь идёт о троянах семейства Android.Phantom, использующих зараженные смартфоны для скрытой накрутки рекламных кликов и других нелегальных действий.
Как установили эксперты, вредоносный код был встроен в популярные мобильные игры от разработчика Shenzhen Ruiren Network CO., LTD. Среди них Creation Magic World, Cute Pet House, Amazing Unicorn Party, «Академия мечты Сакура», Theft Auto Mafia и Open World Gangsters, которые в общей сложности скачали сотни тысяч раз. Изначально приложения были безопасными, однако в обновлениях конца сентября в них появился троян Android.Phantom.2.origin.
Вредоносное ПО работало скрытно, автоматически открывая рекламные сайты и взаимодействуя с ними без ведома пользователей. В более поздних обновлениях середины октября в приложения добавили модуль для загрузки других троянов, включая шпионские программы, собирающие данные об устройстве, номере телефона, геолокации и установленных приложениях.
Комментарии