Более миллиона пользователей Android установили троянское приложение из Google Play

Российская фирма Doctor Web, специализирующаяся на безопасности, обнаружила, что вредоносная программа, известная как Android.MulDrop.924, маскируется под игры и другие приложения в Google Play и других торговых площадках. 

Одно из таких приложений называется “Multiple Accounts: 2 Accounts”. Оно позволяет пользователям поддерживать несколько аккаунтов в играх, почтовых клиентах, мессенджерах и других приложениях на их устройствах.

Следует отметить, что это приложение получило не очень много негативных отзывов.

Нет сомнения в том, что хорошая репутация сыграла роль в распространении этого приложения среди пользователей — его скачали более миллиона человек.

Может показаться, что это приложение, по-прежнему доступное в Google Play, добросовестно. Но на самом деле оно содержит опасную троянскую программу.

Doctor Web рассказала больше об этом вирусе:

Модуль “main.jar”, в частности, загружает несколько плагинов, спроектированных для получения прибыли.

Один из плагинов — троян Android.DownLoader.451.origin, который похож на Android.Slicer.1.origin и Android.Spy.277.origin в том, что он тайно загружает приложения и показывает нежелательную рекламу на зараженном устройстве.

Но это не все, что может делать main.jar. Другие версии Android.MulDrop.924 содержат Triada — троян, который использует эксплоиты для получения root-доступа к устройству.

Распространенность этого вируса показывает, насколько тяжело бывает обезопасить себя от вредоносных программ. Чтобы оставаться в безопасности, пользователи должны регулярно обновлять антивирусы на их устройствах и пользоваться приложениями только от проверенных издателей.

Это, конечно, не является панацеей, но это все, что вы можете сделать, чтобы не позволить таким вирусным программам, как Android.MulDrop.924, попасть на ваше устройство.