おそらく、habrasocietyの多くの代表者は、Angry Birds Rioのバージョンを含む人気のあるAngry Birdsのおもちゃをプレイしようとしました。 このゲームは、Androidデバイスの所有者を含め、すでに何十万人もの人々がプレイしているおかげで、本当に見事に作られています。 いつものように、アプリケーションの人気を自分の目的で利用したい人がいました(ゲームの作成者ではなく、ウイルス作成者)。 攻撃者は、Angry Birds Rioの新しいレベルの「ロック解除」を通じて特別なトロイの木馬を広め始めました。
最も興味深いのは、レベルを開くことでプログラムが実際に機能することです。 しかし、さらに、Android.Planktonと呼ばれる悪意のあるプログラムもユーザーのスマートフォンにダウンロードします。 トロイの木馬は、デバイスのデータを読み取り、ウイルスの作成者に渡し、さらに「兄弟」-さまざまな機能を持つマルウェアをダウンロードします。
ちなみに、人気のおもちゃのレベルのロックを解除するトロイの木馬は、最近警告を発行したDoctor Webの専門家によって発見されました。 指定された会社によると、UnlockerはAndroidマーケットから15万回以上ダウンロードされており、それに加えて、もちろん、他のソースからダウンロードされています。 Angry Birds Rio Unlockのダウンロード総数は25万に達しました。
上記のように、悪意のあるアプリケーションが起動されると、悪意のあるプログラムがデバイスデータ((デバイスID、SDKバージョン、ファイル特権情報)を読み取り、この情報をウイルス作成者に渡します。その後、追加のソフトウェアがバックグラウンドでダウンロードおよびインストールされます。セキュリティ、さまざまな機能を実行します。ところで、ダウンロードしたソフトウェアは異なる場合がありますplankton_v0.0.3.jarやplankton_v0.0.4.jarなどのパケットは既に検出されており、デバイスのメモリで「ハング」してコマンドを待機し、 「センター」。
このような危険、プレイヤーを同志。 「誰が武装しているのか」ということで、注意しましょう。
drweb.com経由