Более миллиона пользователей Android установили троянское приложение из Google Play
Новости TprogerРоссийская фирма Doctor Web, специализирующаяся на безопасности, обнаружила, что вредоносная программа, известная как Android.MulDrop.924, маскируется под игры и другие приложения в Google Play и других торговых площадках.
Одно из таких приложений называется “Multiple Accounts: 2 Accounts”. Оно позволяет пользователям поддерживать несколько аккаунтов в играх, почтовых клиентах, мессенджерах и других приложениях на их устройствах.
Следует отметить, что это приложение получило не очень много негативных отзывов.
Нет сомнения в том, что хорошая репутация сыграла роль в распространении этого приложения среди пользователей — его скачали более миллиона человек.
Может показаться, что это приложение, по-прежнему доступное в Google Play, добросовестно. Но на самом деле оно содержит опасную троянскую программу.
Doctor Web рассказала больше об этом вирусе:
Троян имеет уникальную модульную архитектуру. Части его функционала содержатся в двух зашифрованных вспомогательных модулях, которые спрятаны в PNG-изображениях в каталоге ресурсов Android.MulDrop.924. При первом запуске троян распаковывает и копирует эти модули в локальную директорию в секции /data и затем загружает их в память.
Модуль “main.jar”, в частности, загружает несколько плагинов, спроектированных для получения прибыли.
Один из плагинов — троян Android.DownLoader.451.origin, который похож на Android.Slicer.1.origin и Android.Spy.277.origin в том, что он тайно загружает приложения и показывает нежелательную рекламу на зараженном устройстве.
Но это не все, что может делать main.jar. Другие версии Android.MulDrop.924 содержат Triada — троян, который использует эксплоиты для получения root-доступа к устройству.
Распространенность этого вируса показывает, насколько тяжело бывает обезопасить себя от вредоносных программ. Чтобы оставаться в безопасности, пользователи должны регулярно обновлять антивирусы на их устройствах и пользоваться приложениями только от проверенных издателей.
Это, конечно, не является панацеей, но это все, что вы можете сделать, чтобы не позволить таким вирусным программам, как Android.MulDrop.924, попасть на ваше устройство.
