Symantec обнаружила 14 вредоносных приложений в Google Play

Согласно сообщению исследователей антивирусной компании Symantec, им удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. При инфицировании устройств все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.

Отличительной особенностью приложений является то, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Кроме того, программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.

В результате этого, поясняют в Symantec, у злоумышленников есть широкий спектр возможностей использования вируса. К примеру, можно генерировать трафик в системах монетизации переходов по рекламным ссылкам и баннерам.

Список программ, содержащих вредоносный код, выглядит так:

• com.cyworld.ncamera
• com.kth.thbdvyPuddingCamera
• com.tni.pgdnaaeTasKillerFull
• com.greencod.wqbadtraffic
• com.teamlava.nbsbubble
• com.bestappshouse.vpiperoll2ages
• com.ledong.hamusicbox
• com.ktls.wlxscandandclear
• maxstrom.game.hvihnletfindbeautyhd
• org.woodroid.muhflbalarmlady
• com.lxsj.rbaqiirdiylock
• com.neaststudios.wnkvprocapture
• com.gamempire.cqtetris

Большинство этих приложений опубликованы в таких популярных категориях, как игры и прикладные приложения, в том числе в разделе программ для работы с камерой телефона. Вся собранная экспертами информация уже передана в Google. Ознакомиться с отчетом Symantec можно здесь .