Los usuarios rusos de una de las aplicaciones chinas, Love Spouse, que ayuda a controlar a distancia juguetes para adultos, se encontraron con que estaba infectada con un virus. La versión de la aplicación, descargada en la tienda oficial de Google Play para los dueños de smartphones con Android, contenía un troyano-clicker Android.Click.414.origin. Esto no afectó el funcionamiento de los juguetes inteligentes 18+, pero el smartphone con la aplicación para controlarlos se volvió vulnerable para los delincuentes.
Como señalan en la empresa desarrolladora de antivirus «Doctor Web», a cuyos especialistas llegó para su análisis la aplicación afectada, el troyano-clicker no solo estaba en ella. Anteriormente, este mismo virus se detectó en otra aplicación china, QRunning, así como en el decodificador de TV V88mini y en la consola de juegos X96Q. Además, el software malicioso resultó ser selectivo.
En un análisis detallado se determinó que Android.Click.414.origin tiene una estructura modular. Uno de los módulos está destinado a obtener información sobre el dispositivo, y los otros dos realizan la carga oculta de páginas web, muestran publicidad y realizan clics. El troyano también puede determinar el hecho de que la aplicación principal se está ejecutando en un entorno controlado, lo que informa a su servidor de control. También resultó notable que el troyano funciona de forma selectiva e incluso no se ejecuta en dispositivos donde el idioma de la interfaz es el chino. En caso de un lanzamiento exitoso, el troyano envía a su servidor de control información bastante detallada sobre el dispositivo (marca, modelo, versión del sistema operativo, dirección IP, región seleccionada en la configuración, código del operador de la red móvil y otros), y también activa una o varias estrategias de su trabajo.
Dependiendo de la estrategia de su configuración, el virus:
- de forma inadvertida para el dueño del teléfono, cargaba sitios web publicitarios y páginas web, mostrándolos sin iniciar el navegador. Al mismo tiempo, desactivaba el sonido en los sitios, desplazaba el contenido de las páginas y podía introducir texto en formularios en los sitios en lugar de la persona;
- inflaba los clics en enlaces en diferentes sitios;
- utilizaba sin el conocimiento del dueño Bing, Yahoo y Google para mostrar enlaces publicitarios por palabras clave.
Según información de los especialistas de Dr.Web, al momento de la publicación del material, el desarrollador de Love Spouse actualizó la aplicación — en la versión 1.8.8 ya no contiene el troyano. La aplicación QRunning aún no se ha actualizado y contiene vulnerabilidades.
Anteriormente hoy, el diputado de la Duma Estatal, Vitaly Milonov, envió una solicitud al jefe del Ministerio de Desarrollo Digital, Maksut Shadaev, donde propuso crear una sección para citas en «Gosuslugi». En su opinión, esto ayudará a los rusos a encontrar a su media naranja y formar una familia.
Leer materiales sobre el tema:
Los populares robots inteligentes para niños resultaron ser vulnerables para los delincuentes
El grupo ruso GK «Astra» pagará hasta 250 mil rublos a los «hackers blancos»