17.07.2019 Новости, БезопасностьКак сообщила компания «Доктор Веб», в Google Play выявлен новый троянец-бэкдор, который выполняет команды злоумышленников, позволяет им дистанционно управлять инфицированными Android-устройствами и шпионить за пользователями. Троянец получил имя Android.Backdoor.736.origin. Он распространяется под видом приложения OpenGL Plugin для проверки версии графического интерфейса OpenGL ES и загрузки его обновлений. При запуске программа запрашивает доступ к нескольким важным системным разрешениям, которые позволят ей собирать конфиденциальную информацию и работать с файловой системой. Кроме того, Android.Backdoor.736.origin пытается получить допуск к показу экранных форм поверх интерфейса других программ. В окне вредоносного приложения имеется кнопка для «проверки» обновлений графического программного интерфейса OpenGL ES. После ее нажатия троянец имитирует процесс поиска новых версий OpenGL ES, однако на самом деле никаких проверок он не выполняет. Когда жертва закрывает окно приложения, Android.Backdoor.736.origin убирает свой значок из списка программ меню главного экрана и создает ярлык для своего запуска – чтобы в дальнейшем пользователю было сложнее удалить троянца, поскольку удаление ярлыка не затронет саму вредоносную программу. Android.Backdoor.736.origin постоянно активен в фоновом режиме и может запускаться не только через значок или ярлык, но и автоматически при старте системы либо по команде злоумышленников через Firebase Cloud Messaging. Основной ...
читать далее.
