✔Эксперты сообщили об угрозе для пользователей Google Play - «Интернет»

В магазине приложений Google Play была обнаружена новая версия кибершпиона Android.Backdoor.735.origin, сообщили вирусные аналитики российской компании Dr.Web,

«Вирусные аналитики "Доктор Веб" обнаружили новую версию бэкдора Android.Backdoor.735.origin, который выполняет команды злоумышленников и предназначен для кибершпионажа», — отметили в компании.

Компонент бэкдора Android.Backdoor.736.origin. представляет из себя зашифрованный файл, который хранится в каталоге с ресурсами вредоносного приложения. Расшифровывается и загружается в оперативную память при каждом запуске троянца.

«Android.Backdoor.736.origin постоянно активен в фоновом режиме и может запускаться не только через значок или ярлык, но также автоматически при старте системы и по команде злоумышленников. Бэкдор поддерживает связь с несколькими управляющими серверами, откуда получает команды злоумышленников и куда отправляет собранные данные», — рассказал представитель Dr. Web.

Как пояснили в компании, под угрозой могут оказаться SMS-переписка, данные о контактах, а также история вызовов. В компании уведомили Google, после чего вредоносное ПО было удалено. Однако новые компоненты этого кибершпиона периодически модифицируются – таким образом, могут появляться новые, заключили в компании.