Torna alla lista delle notizie
23 ottobre 2018
Android.DownLoader.819.origin è un downloader che scarica su dispositivi Android altre applicazioni malevole e le avvia. Il trojan veniva distribuito sotto le sembianze di vari giochi a nome dello sviluppatore Quoac. Gli specialisti Doctor Web hanno rilevato 14 copie di Android.DownLoader.819.origin le quali sono state scaricate da almeno 51.100 proprietari di smartphone e tablet Android. Gli analisti di virus hanno trasmesso a Google informazioni sui programmi rilevati, e al momento della pubblicazione di questo materiale essi sono rimossi da Google Play.
Le informazioni sulle applicazioni malevole trovate sono presentate nella tabella riassuntiva di seguito:
Nome dell'applicazione | Nome del pacchetto software | Versione |
---|---|---|
Extreme SUV 4x4 Driving Simulator | com.quoac.extreme.suv.driving | 0.3 |
Moto Extreme Racer 3D | com.quoac.moto.extreme.racing | 0.3 |
SUV City Traffic Racer | com.suv.traffic.racer | 0.3 |
Sports Car Racing | com.quoac.sports.car.racing | 0.3 |
Crime Traffic Racer | com.quoac.crime.traffic.game | 0.3 |
Police Car Traffic | com.quoac.police.car.traffic | 0.3 |
Tank Traffic Racer | com.quoac.tank.traffic.racer | 0.3 |
Extreme Car Driving Simulator | com.quoac.extreme.car.driving.simulator | 0.3 |
Russian Cars Retro | com.quoac.russian.car.retro | 0.3 |
Motocross Beach Jumping - Bike Stund Racing | com.quoac.motocross.beach.jumping | 0.4 |
Luxury Supercar Simulator | com.quoac.luxury.supercar.simulator | 0.3 |
Crime Crazy Security | com.quoac.crime.crazy.security | 0.4 |
Furious Extreme Drift | com.quoac.furious.extreme.drift | 0.3 |
Drift Car Driving Simulator | com.quoac.car.driving.simulator | 0.5 |
Android.DownLoader.819.origin è una variante del trojan Android.DownLoader.818.origin e possiede le stesse funzionalità. All'avvio cerca di ottenere accesso alla lettura e scrittura di file sulla scheda SD, e inoltre, chiede un'autorizzazione per essere incluso sulla lista degli amministratori del dispositivo mobile. In caso di successo, il trojan rimuove la propria icona dal menu della schermata principale del sistema operativo e nasconde la sua presenza sul dispositivo. Dopo questo, diventa impossibile avviare il "gioco", e l'applicazione malevola stessa può essere trovata solo nella lista dei programmi installati nelle impostazioni di sistema.
Dopo aver ottenuto le autorizzazioni necessarie, il trojan si connette a un server remoto e scarica impercettibilmente un file apk, dopodiché offre al proprietario del dispositivo infetto di installarlo. Se l'utente rifiuta la richiesta, il programma malevolo cerca nuovamente di effettuare l'installazione, mostrando la stessa finestra di dialogo ogni 20 secondi – fino a quando la vittima non accetterà di installare l'applicazione scaricata. Il file che viene scaricato e installato dal trojan è un programma malevolo, Android.HiddenAds.728, il quale visualizza annunci pubblicitari quando viene acceso lo schermo dello smartphone o tablet infetto.
Tutte le versioni conosciute del trojan downloader Android.DownLoader.819.origin, nonché delle applicazioni malevole scaricate da esso vengono rilevate e rimosse in modo affidabile dai prodotti antivirus Dr.Web per Android e pertanto non rappresentano alcuna minaccia per i nostri utenti.
Il tuo Android ha bisogno di protezione
Utilizza Dr.Web
- Il primo antivirus russo per Android
- Oltre 135 milioni di scaricamenti solo da Google Play
- Gratis per gli utenti dei prodotti Dr.Web per privati.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti