Більше 2,1 мільйона завантажень: у Google Play знайшли шкідливі програми

Експерти виявили у Google Play 2,16 мільйона завантажень додатків, заражених шкідливою програмою FakeApp.

Що ще відомо

Трояни Android.FakeApp перенаправляють користувачів на небажані сайти. У Android.FakeApp.1669, троян використовує модифіковану бібліотеку dnsjava для отримання конфігурації з шкідливого DNS-сервера, що отримується лише при підключенні до інтернету через певних провайдерів.

Ця варіація FakeApp має безліч модифікацій, що маскуються під різні програми та поширюються, у тому числі, через Google Play. Троян відправляє DNS-запит на керуючий сервер, щоб отримати TXT-запис із закодованою конфігурацією для роботи малварі.