Виявлено кілька нових троянців в Google Play

В каталозі Google Play виявлено декілька шкідливих програм, які встановлюють на мобільні пристрої користувачів троянців сімейства Android.SmsSend, відправляють платні СМС-повідомлення і обнуляющих рахунки абонентів. Компанія Google була оперативно поінформовано про даний інцидент.

Виявлені програми належать в'єтнамському розробнику під назвою AppStore Jsc і являють собою два аудіопрогравача, а також відеоплеєр для перегляду еротичних роликів.

На підставі статистики каталогу Google Play в наведеній нижче таблиці представлена інформація про кількість користувачів, що встановили ці додатки:

Сумарне число установок всіх трьох програм становить від 11 до 25 тисяч.

Ці додатки зовні нічим особливо не виділяються, однак всередині них прихований додатковий apk-файл, який представляє собою СМС-троянця сімейства Android.SmsSend. Під час роботи цих програм-носіїв, доданих у вірусну базу Dr.Web як Android.MulDrop, Android.MulDrop.1 і Android.MulDrop.2 користувачі можуть зіткнутися з пропозицією завантажити потрібний контент, однак після згоди на його завантаження замість очікуваного результату почнеться процес установки нового додатка. Так, наприклад, один з «дропперів» пропонує користувачам отримати нові еротичні відеоролики.

Якщо безтурботний користувач погодиться на установку підозрілого додатки, на його мобільний Android-пристрій буде інстальований троянець Android.SmsSend.517, таємно відправляє СМС на короткий номер 8775, який вказаний в конфігураційному файлі шкідливої програми. Примітно, що цей троянець дійсно дозволяє переглядати еротичні відео. Додавши таку можливість, зловмисники, ймовірно, вирішили перестрахуватися, щоб не викликати зайвих підозр.

Що ж стосується другого і третього троянця-носія, то вони містять шкідливу програму Android.SmsSend.513.origin, діючу з аналогічним Android.SmsSend.517 чином, але, на відміну від нього, отримують інформацію про коротких номерах з керуючого сервера.