Специалисты по безопасности Dr. Web обнаружили новый вид троянов на Android, которые способны самостоятельно покупать и устанавливать приложения из Google Play, демонстрировать рекламу и открывать доступ к root-режиму.
Речь идёт о вирусе Android.Slicer.1.origin – он устанавливается на смартфон при загрузке файлов с непроверенных сайтов или другими вредоносными приложениями. При этом программа маскируется под программу по ускорению работы устройства – она действительно способна очищать операционную память, а также использовать Wi-Fi и Bluetooth.
Принцип действия трояна прост – при запуске он отправляет все данные о смартфоне (IMEI гаджета, MAC-адрес Wi-Fi-адаптера и другие) на управляющие серверы. Основная его задача состоит в демонстрации навязчивой рекламы, однако вирус способен также осуществлять покупки в магазине приложений.
Подвержены риску стать обладателем ненужных и дорогих программ владельцы смартфонов с ОС Android 4.3 и ниже – с более "мощными" системами вирус пока не работает.