Более одного миллиона владельцев мобильных устройств на базе Android, сами того не зная, загрузили троянца Android.MulDrop.924, который без ведома пользователей скачивает приложения и предлагает их установить, а также показывает навязчивую рекламу.
Как выяснили эксперты по информационной безопасности компании «Доктор Веб», вредоносная программа содержится в каталоге Google Play и распространяется в виде приложения с именем «Multiple Accounts: 2 Accounts». Данное приложение позволяет одновременно задействовать несколько аккаунтов в играх и другом ПО, установленном на смартфоне или планшете жертвы. Казалось бы, с виду вещь вполне себе безобидная. Подвох же кроется в том, что разработчик программы ничего не упомянул о её скрытых вредоносных функциях.
Эксперты сочли модульную архитектуру Android.MulDrop.924 весьма необычной: часть алгоритмов расположена в двух вспомогательных программных модулях, которые зашифрованы и спрятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При активации троянца запускается процесс извлечения и копирования этих модулей в его локальную директорию в разделе /data, а затем они загружаются в память.
Один из таких модулей содержит ряд рекламных плагинов, которые авторы троянца используют для получения прибыли. Кроме того, вредонос без разрешения пользователя скачивает игры и приложения, после чего предлагает их установить. Ещё он способен весьма удачно играть на нервах, демонстрируя навязчивую рекламу в панели уведомлений мобильного устройства.
Источник:
