Российские пользователи одного из китайских приложений Love Spouse, которое помогает дистанционно управлять игрушками для взрослых, столкнулись с тем, что оно оказалось заражено вирусом. Версия приложения, скачанная в официальном магазине Google Play для владельцев смартфонов с Android, содержала в себе троян-кликер Android.Click.414.origin. На работе умных игрушек 18+ это никак не отобразилось, а вот смартфон с приложением для их управления становился открытым для злоумышленников.
Как отмечают в компании-разработчике антивирусов «Доктор Веб», специалистам которой поступило на исследование пострадавшее приложение, троян-кликер оказался не только в нем. Ранее этот же вирус заметили и в другом китайском приложении QRunning, а также в ТВ-приставке V88mini и в игровой приставке X96Q. При этом вредоносное ПО оказалось избирательным.
При детальном анализе было установлено, что Android.Click.414.origin имеет модульную структуру. Один из модулей предназначен для получения информации об устройстве, а другие два выполняют скрытую загрузку веб-страниц, показывают рекламу и совершают клики. Троян также умеет определять факт запуска основного приложения в контролируемом окружении, о чем он сообщает своему управляющему серверу. Примечательным оказалось и то обстоятельство, что троян работает избирательно и даже не запускается на устройствах, где языком интерфейса выбран китайский. В случае успешного запуска троян отправляет на свой управляющий сервер достаточно подробные сведения об устройстве (бренд, модель, версия ОС, IP-адрес, регион, выбранный в настройках, код оператора мобильной сети и другие), а также активирует одну или несколько стратегий своей работы.
В зависимости от стратегии своих настроек вирус:
- незаметно для владельца телефона загружал рекламные сайты и веб-страницы, отображая их без запуска браузера. При этом он отключал звук на сайтах, прокручивал содержимое страниц, и мог вводить текст в формы на сайтах вместо человека;
- накручивал переходы по ссылкам на разных сайтах;
- использовал без ведома владельца Bing, Yahoo и Google для выдачи рекламных ссылок по ключевым словам.
По информации специалистов Dr.Web, на момент публикации материала разработчик Love Spouse обновил приложение — в версии 1.8.8 оно больше не содержит трояна. Приложение же QRunning пока не обновлено и содержит уязвимости.
Ранее сегодня депутат Госдумы Виталий Милонов направил обращение на имя главы Минцифры Максута Шадаева, где предложил создать на «Госуслугах» раздел для знакомств. По его мнению, это поможет россиянам найти вторую половинку и создать семью.
Читать материалы по теме:
Популярные детские умные роботы оказались уязвимы для злоумышленников
Российская ГК «Астра» выплатит до 250 тыс. рублей «белым хакерам»
Минэнерго России придумало, как защитить объекты ТЭК от беспилотников и киберугроз