Мир: Сторонние магазины распространяют вредоносные Android-приложения

0

По данным компании Trend Micro, четыре сторонних магазина предлагают Android-приложения с вредоносными компонентами, получающими на устройствах права суперпользователя. В общей сложности исследователи обнаружили 1163 программы, содержащие ANDROIDOS_ LIBSKIN.A. Как сообщают в Trend Micro, за короткий срок (с 29 января по 1 февраля 2016 г.) приложения с данным компонентом были загружены в 169 странах мира из магазинов Aptoide, Mobogenie, mobile9 и 9apps.


Злоумышленники выдают вредоносный компонент за легитимные игры и стриминговые приложения. ANDROIDOS_ LIBSKIN.A может загружать и устанавливать без ведома пользователя дополнительные программы, в том числе рекламное ПО, а также собирать и отправлять данные. Когда на экране устройства начинают появляться всплывающие рекламные уведомления, очень сложно вычислить, какое именно приложение ее генерирует. После инсталляции вредоносной программы загружается файл libskin.so, в свою очередь загружающий ZIP-архив или APK-файл. Файл автоматически инсталлируется в директорию /lib с целью обхода обнаружения. ZIP/APK отдельно загружает архивы fp.JAR и fx.JAR, содержащие вредоносные файлы. (Trend Micro/NovostIT)