Более миллиона пользователей Android стали жертвами троянца из Google Play

Более одного миллиона владельцев мобильных устройств на базе Android, сами того не зная, загрузили троянца Android.MulDrop.924, который без ведома пользователей скачивает приложения и предлагает их установить, а также показывает навязчивую рекламу.

Как выяснили эксперты по информационной безопасности компании «Доктор Веб», вредоносная программа содержится в каталоге Google Play и распространяется в виде приложения с именем «Multiple Accounts: 2 Accounts». Данное приложение позволяет одновременно задействовать несколько аккаунтов в играх и другом ПО, установленном на смартфоне или планшете жертвы. Казалось бы, с виду вещь вполне себе безобидная. Подвох же кроется в том, что разработчик программы ничего не упомянул о её скрытых вредоносных функциях.

Эксперты сочли модульную архитектуру Android.MulDrop.924 весьма необычной: часть алгоритмов расположена в двух вспомогательных программных модулях, которые зашифрованы и спрятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При активации троянца запускается процесс извлечения и копирования этих модулей в его локальную директорию в разделе /data, а затем они загружаются в память.

Один из таких модулей содержит ряд рекламных плагинов, которые авторы троянца используют для получения прибыли. Кроме того, вредонос без разрешения пользователя скачивает игры и приложения, после чего предлагает их установить. Ещё он способен весьма удачно играть на нервах, демонстрируя навязчивую рекламу в панели уведомлений мобильного устройства.

Источник:

Читайте также