Ряд Android-приложений, внешне неотличимых от легитимных, но содержащих рекламное ПО, зафиксирован экспертами Palo Alto Networks. В ходе анализа выяснилось, что рекламная программа имеет расширенный функционал.
Специалисты нашли вредоносную программу Ewind, для распространения которой применяются такие популярные среди русскоязычных пользователей приложения, как AVG, Avast! Ransomware Removal, GTA Vice City, Minecraft – Pocket Edition и «ВКонтакте».
По словам экспертов Palo Alto Networks, Ewind – это программа, приносящая прибыль посредством демонстрации рекламных баннеров на устройствах пользователей. Однако она также может осуществлять сбор данных с устройства, загрузку APK-файлов и генерацию коротких ссылок для них. Кроме того, Ewind может открыть URL в обычном или фоновом режиме, переслать SMS-сообщения хакерам, а также, возможно, давать им удаленный доступ к устройству.
Специалисты считают, Ewind разработана владельцами магазинов приложений, распространяющих данную программу.
