Вредоносное ПО распространяется под видом обычного секундомера на Google Play.
Компания Malwarebytes опубликовала в своем блоге анализ вредоноса Android/Trojan.Pawost, маскирующегося под обычный секундомер в магазине Google Play. Троян оснащен интерфейсом на китайском языке и умеет работать как обычный секундомер.
После установки на систему Pawost собирает и отправляет злоумышленникам следующие данные: IMSI, IMEI, номер телефона, данные о версии и модели телефона, список установленных приложений, другую системную информацию и CCID, использующийся для управления через USB-порт кардридером для пластиковых карт. При отправке данных на подконтрольный злоумышленникам сервер информация шифруется встроенным алгоритмом шифрования.
Кроме вышеописанной деятельности, приложение использует функционал Google Talk для осуществления звонков на телефоны абонентов китайского оператора связи (+86 259 ****).
Сразу после запуска вредоноса на Android-устройстве появляется пустая иконка Google Talk в списке уведомлений. Троянское приложение начинает осуществлять звонки на несколько китайских номеров и делает это постоянно. Во время звонка Pawost переводит телефон в режим частичной блокировки: процессор на устройстве продолжает работать, однако экран выключен.
Простое удаление приложения решит проблему с вредоносом, однако выявить его на системе не так просто.
Одно найти легче, чем другое. Спойлер: это не темная материя