В приложениях из Google Play экспертами из «Доктор Веб» была обнаружена троянская программа, которая отображает нежелательные рекламные объявления и похищает конфиденциальные пользовательские данные. Исследователи нашли 155 приложений, которые содержат вредоносную программу Android.Spy.305.origin. Всего зараженные программы были загружены 2800000 раз.
Среди приложений, которые содержат троянскую программу, есть утилиты для обработки фото, программы для прослушивания интернет-радио, «живые обои» и сборники изображений. Экспертами было выявлено по крайней мере 7 разработчиков, которые встроили вредоносную программу в свои приложения, включая Doril Radio.FM, Fatty Studio, Finch Peach Mobile Apps, Gig Mobile, TrueApp Lab, MaxMitek Inc, Mothrr Mobile Apps и Sigourney Studio.
Когда приложение запускается, то троянская программа выходит на связь с C&C-сервером и принимает команду загружать дополнительный модуль основным вредоносным функционалом. После троянская программа отправляет различную информацию на сервер киберпреступников, в том числе электронный почтовый адрес, который привязан к аккаунту Google, список установленных приложений, номер и модель устройства, название оператора, а также сведения о версии операционной системы и разрешении экрана.
Далее вредоносная программа начинает показ рекламных объявлений, которые отображаются поверх включенных приложений. Троянская программа может помещать сообщения в панели уведомлений, предлагая загрузить то или иное программное обеспечение или предупреждая о том, что на системе выявлены вирусы.
Эксперты уже сообщили в Google о троянской программе, но некоторые из зараженных приложений все еще можно загрузить.
