Специалисты антивирусной компании «Доктор Веб» узнали о появлении в каталоге Google Play вредоноса Android.Click.245.origin, выдающего себя за самостоятельный клиент голосового ассистента «Алиса». Троян был загружен более 20 000 раз и, не обладая полезной функциональностью, подписывал своих жертв на платные сервисы.

После загрузки на устройство вредонос определял тип подключения к Сети и отправлял пользователю ссылку на загрузку якобы дополнительных компонентов «Алисы». В случае, если соединение было установлено через Wi-Fi, на экране появлялось окно с требованием ввести номер телефона и подтвердить регистрацию кодом из SMS.

Если доступ в Сеть обеспечивался сотовой сетью, номер определялся автоматически. После успешного прохождения регистрации пользователь оказывается подписан на дорогостоящую услугу одного из контент-провайдеров. К моменту выхода публикации троян был удален из каталога Google Play цензорами компании Google.

Обсудить эту и другие новости Android можно в нашем Telegram-чате.