Специалисты антивирусной лаборатории Dr.Web выявили новое семейство Android-троянов, которые распространяются в том числе через официальный магазин приложений Xiaomi GetApps. Речь идет о вредоносных программах семейства Android.Phantom, заражающих смартфоны под управлением Android и использующих устройства жертв для скрытой накрутки рекламных кликов и других нелегальных действий.
Эксперты установили, что трояны были встроены в популярные мобильные игры, размещенные в каталоге GetApps от имени разработчика Shenzhen Ruiren Network CO., LTD. Среди них Creation Magic World, Cute Pet House, Amazing Unicorn Party, «Академия мечты Сакура», Theft Auto Mafia и Open World Gangsters, суммарно скачанные сотни тысяч раз. В первоначальных версиях этих приложений вредоносного кода не было, однако в обновлениях, выпущенных в конце сентября, появился троян Android.Phantom.2.origin.
Вредоносное ПО работает в скрытом режиме, загружая рекламные сайты и автоматически взаимодействуя с ними без ведома пользователя. В более поздних обновлениях, выпущенных в середине октября, в приложения был добавлен дополнительный модуль, позволяющий загружать другие трояны, включая шпионское ПО, передающее злоумышленникам данные об устройстве, номер телефона, геолокацию и список установленных приложений.
По данным Dr.Web, аналогичные трояны распространяются и через модифицированные версии популярных сервисов, включая Spotify, YouTube, Deezer и Netflix, которые размещаются на сторонних сайтах и в Telegram-каналах. В компании отмечают, что зараженные устройства могут использоваться в ботнетах, для мошенничества, рассылки спама, а также приводить к утечке персональных данных и повышенному расходу трафика и заряда батареи.
Эксперты подчеркивают, что особому риску подвержены пользователи, устанавливающие модифицированные приложения из неофициальных источников, а также дети, которые чаще всего не задумываются о цифровой безопасности.
Ранее россиян предупредили о критических уязвимостях в приложениях для знакомств.
