Эксперты «Доктор Веб» рассказали о новой троянской программе в Android, которая способна проникать в активный процесс Play Маrket и скрытно менять в сторону увеличения счетчик установок в каталоге Google Play.
Распространение вредоносной программы Android.Skyfin.1.origin предположительно осуществляется с помощью других троянских программ-загрузчиков, которые после заражения мобильного устройства стремятся заполучить доступ с суперпользовательскими правами и скрытно устанавливать дополнительное ПО.
После проникновения в систему Android.Skyfin.1.origin добавляет в процесс Play Market вспомогательный модуль Android.Skyfin.2.origin, который похищает различную информацию, включая уникальный идентификатор мобильного устройства и аккаунта пользователя, коды авторизации, которые необходимы для подключения к каталогу Google Play, и иные конфиденциальные сведения. Добытая информация передается на командный сервер хакеров.
Используя собранные сведения, троянская программа подключается к каталогу Google Play и имитирует работу приложения Play Маркет.
Вредоносная программа сохраняет загруженные программы на карту памяти, но при этом не устанавливает их. Кроме того, троянская программа искусственно увеличивает популярность приложений в онлайн-каталоге Google посредством накручивания счетчика установок.