Понад 2,1 мільйона скачувань: у Google Play виявили небезпечні додатки.

Експерти виявили у Google Play 2,16 мільйона завантажень додатків, заражених шкідливою програмою FakeApp.

Трояни Android.FakeApp призводять до перенаправлення користувачів на небажані веб-ресурси. Вразливість Android.FakeApp.1669 використовує спеціально змінену бібліотеку dnsjava для отримання налаштувань з шкідливого DNS-сервера, доступ до якого можливий лише при підключенні до інтернету через обраних провайдерів.

Ця версія FakeApp містить численні модифікації, які видають себе за різні додатки та поширюються, зокрема, через Google Play. Троян здійснює DNS-запит до свого керуючого сервера, щоб отримати TXT-запис з зашифрованою конфігурацією для функціонування шкідливого програмного забезпечення.