Магазин Google Play оказался заражен вредоносной программой
Android.RemoteCode.152.origin, сообщает «Доктор Веб» на своем сайте. Число пострадавших от
действий зловреда пользователей может превышать несколько миллионов.
После проникновения на смартфон или планшет жертвы троян
незаметно скачивает и запускает дополнительные модули, включая рекламные
плагины. С их помощью вредоносная программа загружает невидимые объявления и
нажимает на них.
Пользователи ничего не подозревают, однако злоумышленники
получают определенное денежное вознаграждение в результате своих действий.
Также вирус поддерживает работу с мобильной маркетинговой сетью AppLovin, через
которую загружает рекламные объявления.
После первого запуска инфицированного приложения троян
автоматически начинает работу и самостоятельно активируется после каждой
перезагрузки мобильного устройства. Отмечается, что на сегодня приложения с
трояном были загружены из магазина Google Play более 6 миллионов раз.
