Десятки игр в Google Play инфицированы Android-трояном Xiny

Десятки игр в Google Play инфицированы Android-трояном Xiny

Главная опасность трояна заключается в способности загружать и динамически запускать произвольные apk-файлы.

Исследователи компании «Доктор Веб» обнаружили в каталоге магазина приложений Google Play десятки игр, инфицированных трояном Xiny. Основным предназначением данного вредоноса является загрузка, установка и запуск программ по команде злоумышленников. Также Xiny способен показывать навязчивую рекламу.

Как отмечают эксперты, троян содержится в более чем 60 играх, размещенных от имени различных разработчиков, в том числе Conexagon Studio, Fun Color Games, BILLAPPS и пр. Компания Google уже уведомлена об инциденте.

Главная опасность трояна заключается в способности загружать и динамически запускать произвольные apk-файлы по команде злоумышленников. Специалисты отмечают довольно интересный способ реализации данной функции. С целью маскировки вирусописатели прячут вредоносное ПО в специально созданных изображениях, фактически применяя метод стеганографии. В отличие от криптографии, когда исходная информация шифруется, а сам по себе факт шифрования может вызвать подозрение, стеганография позволяет скрывать те или иные данные незаметно.

Получив от C&C-сервера нужное изображение, троян при помощи специального алгоритма извлекает и выполняет apk-файл. 

Xiny передает на сервер злоумышленников данные об IMEI-идентификаторе и MAC-адресе зараженного устройства, версии и текущем языке ОС, наименовании мобильного оператора, доступности карты памяти и пр.

В числе других функций вредоноса присутствует возможность загружать и предлагать владельцу инфицированного устройства установить различное ПО. При наличии доступа с правами суперпользователя на системе Xiny может инсталлировать и удалять приложения без ведома владельца гаджета. Также вредонос способен показывать всевозможную навязчивую рекламу.

 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену