Обнаружен Android-вирус, который сам покупает программы для смартфона  Эксперты по безопасности обнаружили новый вид вредоносного программного обеспечения. Вирус способен похищать личные данные пользователей, скачивать платные приложения из Google Play, демонстрировать рекламу, а также, при определенных обстоятельствах, может получить root-доступ, пишут специалисты "Доктор Веб".Троян под названием Android.Slicer.1.origin, поражающий гаджеты под управлением Android, может быть установлен на устройство жертвы либо другими вредоносными приложениями, либо вручную со сторонних сайтов. Программа маскируется под оптимизирующее работу смартфона приложение, которое показывает информацию об использовании оперативной памяти и "очищает" ее, завершает работу активных процессов, а также позволяет управлять беспроводными модулями Wi-Fi и Bluetooth. Стоит отметить, что собственного ярлыка у приложения нет.
После запуска Android.Slicer отправляет на управляющий сервер данные владельцы: IMEI гаджета, MAC-адрес Wi-Fi-адаптера, имя производителя мобильного устройства и информацию об операционной системе. Главная функция программы - демонстрация навязчивой рекламы. Однако приложение также способно без ведома пользователя загружать программы из Google Play, в том числе платные. Ярлыки новых "приобретений" появляются на домашнем экране.
Эксперты отмечают, что совершать покупки в Google Play программа может только со смартфонов и планшетов под управлением Android 4.3, так как вредоносное приложение еще не умеет работать в ОС Android версии 4.4 и выше.                                                                                                                              Опасный Android-вирус распространяется с новостями.Пользователи Android-гаджетов могут получить на свое устройство вирус, который загружается вместе с новостями. Об этом сообщили эксперты Securelist.
Вирус - бановский троянец - определяется "Лабораторией Касперского" как Trojan-Banker.AndroidOS.Svpeng.q. На телефоне он отображается в виде приложения под названием last-browser-update.apk. Эксперты выяснили, что вирус загружается через рекламную сеть Google AdSense: ее для показа пользователям таргетированной рекламы используют многие сайты, в том числе, новостные.
Зарегистрировать рекламное объявление в сети может любая компания. Именно по этому пути, видимо, пошли и авторы вируса - разместили его в AdSense. Троянец загружается сразу же после того, как ничего не подозревающий пользователь посещает страницу с рекламным объявлением. Подобный случай произошел в середине июля с новостным порталом Meduza, из-за чего показ рекламы из AdSense на страницах сайта был отключен. Эксперты уточнили, что таким образом распространялась более ранняя версия троянца.
Как работает и вредит банковский троянец? После установки и запуска он исчезает из списка установленных приложений, после чего запрашивает права администратора устройства. Вирус способен украсть информацию о банковских картах пользователя с помощью фишинговых окон, совершать разнообразные действия с текстовыми сообщениями (перехватывать их, удалять и отправлять), а также собирать информацию - историю звонков, сообщений, список контактов, закладки браузера и так далее.
Спасение только одно - использовать проверенные антивирусные решения.