В более 100 приложениях каталога Google Play обнаружен шпионский троян

image

Теги: троян, приложение, шпионаж

Количество загрузок зараженных приложений насчитывает более 3 млн.

Эксперты «Доктор Веб» обнаружили шпионский троян, детектируемый антивирусными решениями компании как Android.Spy.277.origin в более чем 100 программах каталога Google Play. Вредонос собирает сведения об устройстве и показывает рекламные объявления. В основном он содержится в поддельных версиях известного ПО (фоторедакторах, анимированных обоях, графических оболочках и т.д.). На сегодняшний день количество загрузок таких приложений насчитывает более 3 млн. Антивирусная компания сообщила представителям Google об обнаруженной проблеме, поэтому многие программы уже удалены из каталога.

После запуска зараженного ПО троян отправляет сведения о телефоне на управляющий сервер. Также он собирает данные о IMEI-идентификаторе, версии ОС и SDK, модели и номере мобильного устройства, типе процессора, MAC-адресе сетевого адаптера, мобильном операторе и др. Вредонос запрашивает необходимые для отображения рекламных объявлений параметры («show_log», «banner», «interstitial», «notification» и др.), а также может показывать пользователю ложную информацию (повреждение аккумулятора и необходимость загрузки ПО для возобновления нормальной функциональности).

Скрытый в файловых ресурсах плагин Android.Spy.277.origin, имеет идентичный трояну функционал. При получении от сервера команды вредонос пытается установить модуль, выдавая его за необходимое обновление. В результате на смартфоне будут храниться уже две копии трояна.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.