Специалисты по информационной безопасности из компании Dr.Web сообщили об обнаружении вредоносного программного обеспечения, трояна-кликера, в мобильном приложении Love Spouse, которое можно скачать из магазина Google Play. Этот вредонос имеет идентификатор Android.Click.414.origin и обладает функционалом по открытию веб-страниц, благодаря чему увеличивается число переходов пользователей по рекламным ссылкам. Такой вредонос может использоваться и для организации DDoS-атак.

Аналитики рассказали, что этот троян-кликер является модификацией вредоносного программного обеспечения, выявленного ещё в апреле 2023 года. В процессе своей работы вредонос старается замаскироваться под компонент для сбора данных. Само вредоносное ПО имеет достаточно сложную модульную структуру: например, один из модулей отвечает за сбор данных о пользовательском устройстве, а два других модуля используются для загрузки веб-страниц и выполнения автоматических кликов по рекламным баннерам. В компании «Доктор Веб» также подчёркивают, что этот троян имеет функционал по скрытию воспроизведения звука на открытых веб-страницах и выполнению скриптов для манипулирования содержимым страниц.

По словам специалистов по информационной безопасности компании «Доктор Веб», впервые присутствие этого вредоносного ПО в мобильном приложении Love Spouse было обнаружено ещё в феврале 2024 года. При этом заражённой оказалась версия приложения, распространявшаяся в магазине Google Play, а не только в неофициальных источниках. Кроме Love Spouse, вредонос также проник в мобильное приложение QRunning, используемое для отслеживания активности. В общей сложности эта программа была установлена пользователями около 1,5 миллионов раз.

Разработчики мобильного приложения Love Spouse, получив соответствующую информацию от компании Dr.Web, уже заявили о выпуске обновления для своего софта, устранив вредоносное ПО новой версии 1.8.8. Эксперты также отмечают, что на данный момент приложение QRunning до сих пор является заражённым вредоносом, и разработчики ещё не выпускали патчи.


Ещё по теме: