Троян скрывался в Google Play под видом популярных приложений почти месяц
Вредоносная программа находилась в online-магазине под видом приложений «Super Mario Bros.» и «GTA 3 Moscow City», которые загрузили почти 100 тыс. пользователей.
Компания Symantec обнаружила в официальном Интернет-магазине Google Play новый образец вредоносного ПО, который оставался незамеченным долгое время.
Вредоносная программа была размещена в Google Play 24 июня этого года под видом популярных приложений «Super Mario Bros.» и «GTA 3 Moscow City» и была загружена пользователями от 50 до 100 тыс. раз.
Обнаруженный вирус, получивший название Android.Dropdialer, специализируется на отправке дорогостоящих SMS-сообщений на премиум-номера с мобильного устройства жертвы.
По данным экспертов, техника, которую использовала вредоносная программа, чтобы остаться незамеченной на протяжении нескольких недель, была описана исследователями еще год назад. Для того чтобы вирус как можно дольше оставался незамеченным, автор разбивает вредоносный код на отдельные фрагменты, которые очень сложно обнаружить при автоматизированном сканировании приложения.
В случае с Android.Dropdialer на Google Play была загружена только часть вредоносного кода, которая при попадании в операционную систему мобильного устройства жертвы, скачивает дополнительные установочные файлы под названием «Activator.apk» с Dropbox.
Еще одной интересной особенностью вируса является то, что он может самостоятельно деинсталлироваться после несанкционированной отправки SMS-сообщений.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!