«Доктор Веб» предупреждает о появлении в магазине Google Play очередного трояна, который показывает надоедливую рекламу, а также крадёт различную конфиденциальную информацию. Зловред получил обозначение Android.Spy.305.origin.
Сообщается, что программа, по сути, представляет собой рекламную платформу (SDK), которую создатели ПО используют для монетизации приложений. В общей сложности в Google Play обнаружено более 150 приложений с интегрированными троянскими модулями: это «живые обои», сборники изображений, утилиты, ПО для работы с фотографиями, прослушивания интернет-радио и т. п. Среди разработчиков, использующих рекламную платформу, значатся MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps и Mothrr Mobile Apps.
Общее число загрузок приложений со встроенным трояном уже превысило 2,8 млн. После проникновения на мобильное устройство жертвы и активации зловред передаёт на управляющий сервер различную конфиденциальную информацию: IMEI-идентификатор, список установленных приложений, адрес электронной почты, привязанный к пользовательской учётной записи Google, версию операционной системы и пр.
После этого троян приступает к выполнению основных функций, а именно показу навязчивой рекламы. Зловред может выводить поверх интерфейса работающих приложений и операционной системы различные рекламные баннеры, в том числе с видеороликами. Кроме того, он способен размещать сообщения в панели уведомлений, например, предлагая скачать то или иное ПО и даже пугая пользователя якобы обнаруженными вредоносными программами.
Источник:
