Опасный Android-троянец загружен из Google Play Store более 100 миллионов раз

Специалисты компании Doctor Web сообщили о том, что более 33 мобильных приложений, распространявшихся через Google Play Store, были инфицированы троянцем Android.Click.312.origin. Неизвестные злоумышленники, стоящие за распространением вредоносного ПО, внедряли его во вполне легитимные и полезные приложения, такие как аудиоплееры, считыватели QR-кодов и т.д. При этом приложения сохраняли свою функциональность и не детектировались защитными решениями как потенциально вредоносные.

Объясняется это главным образом тем, что после установки троянец оставался в спящем режиме не менее 8 часов, прежде чем перейти к активным действиям. Android.Click.312.origin способен осуществлять широкий спектр нежелательных и вредоносных действий – в частности, он использовался для открытия без ведома пользователя веб-страниц и накрутки кликов на рекламные баннеры. Также зловред сообщал на командные серверы своих хозяев данные об инфицированном устройстве, используемой им версии операционной системы и параметрах интернет-соединения. Исследователи полагают, что эта информация могла служить для загрузки дополнительных вредоносных модулей.

Содержавшие вредоносное ПО приложения, по информации Doctor Web,были загружены из Google Play Store в общей сложности более 100 миллионов раз. Представители компании уведомили корпорацию Google о проблеме. Часть приложений была удалена из магазина, разработчики других поспешили выпустить обновления, ликвидирующие вредоносный модуль.

Источник: Bleeping Computer