Троян проник в два приложения: для секс-игрушек и отслеживания физической активности. Он собирал информацию, делал скриншоты, подписывался на платные сервисы и наделал еще много гадостей для пользователей.
Love Spouse — приложение, предназначенное для управления китайскими секс-игрушками. Оказалось, что оно стало укрытием для хитроумного трояна-кликера. Раскрыли тайну Android-приложения специалисты из «Доктор Веб».
Этот непрошеный гость мог показывать рекламу, подписывать пользователя на платные сервисы, а также открывать сайты для DDoS-атак. Как будто этого было мало, троян еще и собирал информацию о смартфоне, отправляя ее злоумышленникам. Хакеры таким образом узнавали бренд и модель телефона, IP-адрес, регион, оператора мобильной сети и прочее. А еще троян мог делать скриншоты экрана. Это все помогало мошенникам воровать средства жертв.
Кроме Love Spouse, такой же вирус обнаружили в приложении QRunning, предназначенном для отслеживания физической активности. Обе китайские программы пользовались немалой популярностью и были установлены на более чем 1,5 миллиона устройств.
Изначально эти зараженные приложения распространялись через неофициальные источники, но в феврале 2024 года троян умудрился пролезть и в официальный Google Play. Версия Love Spouse 1.8.1 была чистой, но после нее появилась зараженная. К счастью, разработчики уже выпустили обновление 1.8.8, избавившее программу от вредоносного кода. Однако на момент последних новостей обновление для QRunning еще не было выпущено.
Источник: «Доктор Веб»
Читайте далее: Какие игры добавят в PS Plus в мае
Вам также понравятся
Лучшее за неделю
