Более миллиона Android-смартфонов заражены трояном Android.MulDrop.924, который распространялся в Google Play. Вредоносное ПО скачивает приложения без ведома пользователя, предлагает установить их, показывает навязчивую рекламу, сообщают аналитики компании «Доктор Веб».

Как распространяется новый троян

Вредонос был найден в приложении Multiple Accounts: 2 Accounts, которое позволяет одновременно пользоваться несколькими аккаунтами в играх и других приложениях. Функции свои оно действительно выполняет, однако также и наносит вред.

Прежде всего, троян без ведома пользователя скачивает сторонние приложения. Если это происходит с мобильного интернета, тем более в роуминге, можно потерять достаточно много денег. Кроме того, вредоносное ПО показывает навязчивую рекламу.

Multiple Accounts: 2 Accounts включает в себя несколько вредоносных модулей. На момент написания материала приложение было доступно в Google Play, хотя специалисты предупредили Google о наличии угрозы.

Новый вид вредоносного программного обеспечения обнаружили сотрудники компании «Доктор Веб». Троянская программа после установки скачивает из Google Play платные приложения и устанавливает их, таким образом, воруя деньги с вашего счета.

Кража денег вместо оптимизации

Вредоносное приложение определяется как Android.Slicer. Оно загружается не из Google Play –либо вручную со сторонних сайтов, либо приносится другими троянами. Вредонос маскируется под приложение, которое якобы оптимизирует работу смартфона – улучшает распределение памяти и снижает уровень расхода энергии. Он предлагает очистить оперативную память устройства, закрывая ненужные приложения, и включает кнопки вызова быстрых команд для отключения Bluetooth и Wi-Fi.

Через некоторое время после установки, а также при включении и отключения экрана или Wi-Fi вредоносное ПО передает на сервер разработчиков IMEI смартфона, MAC-адрес Wi-Fi-адаптера, версию операционной системы и название производителя. Обратно передаются данные для показа рекламы, команды, которые открывают ссылки в браузере или в Google Play.

Вредоносное ПО отправляет личные данные, скачивает платные приложения, может даже получить root-доступ

Чаще всего вредоносное ПО только показывает навязчивую рекламу, однако эксперты зафиксировали и скачивание платных приложений из Google Play. Их ярлыки появляются на домашнем экране устройства.

На смартфонах под управлением Android 4.3 и ниже вредонос скачивает руткит Android.Rootkit.40, который получает рут-доступ в системе, а значит, практически полные права в ней, в том числе возможность нажать в Google Play на кнопки «Установить» или «Купить».