Более миллиона пользователей Android установили троянское приложение из Google Play

virusmini

Российская фирма Doctor Web, специализирующаяся на безопасности, обнаружила, что вредоносная программа, известная как Android.MulDrop.924, маскируется под игры и другие приложения в Google Play и других торговых площадках. 

Одно из таких приложений называется «Multiple Accounts: 2 Accounts». Оно позволяет пользователям поддерживать несколько аккаунтов в играх, почтовых клиентах, мессенджерах и других приложениях на их устройствах.

Следует отметить, что это приложение получило не очень много негативных отзывов.

screen-shot-2016-11-14-at-9-30-54-am

Нет сомнения в том, что хорошая репутация сыграла роль в распространении этого приложения среди пользователей — его скачали более миллиона человек.

screen-shot-2016-11-14-at-9-31-21-am

Может показаться, что это приложение, по-прежнему доступное в Google Play, добросовестно. Но на самом деле оно содержит опасную троянскую программу.

Doctor Web рассказала больше об этом вирусе:

Троян имеет уникальную модульную архитектуру. Части его функционала содержатся в двух зашифрованных вспомогательных модулях, которые спрятаны в PNG-изображениях в каталоге ресурсов Android.MulDrop.924. При первом запуске троян распаковывает и копирует эти модули в локальную директорию в секции /data и затем загружает их в память.

Модуль «main.jar», в частности, загружает несколько плагинов, спроектированных для получения прибыли.

Один из плагинов — троян Android.DownLoader.451.origin, который похож на Android.Slicer.1.origin и Android.Spy.277.origin в том, что он тайно загружает приложения и показывает нежелательную рекламу на зараженном устройстве.

Но это не все, что может делать main.jar. Другие версии Android.MulDrop.924 содержат Triada — троян, который использует эксплоиты для получения root-доступа к устройству.

Распространенность этого вируса показывает, насколько тяжело бывает обезопасить себя от вредоносных программ. Чтобы оставаться в безопасности, пользователи должны регулярно обновлять антивирусы на их устройствах и пользоваться приложениями только от проверенных издателей.

Это, конечно, не является панацеей, но это все, что вы можете сделать, чтобы не позволить таким вирусным программам, как Android.MulDrop.924, попасть на ваше устройство.

Источник: Graham CluleyАнтон Корольков, full stack ньюсрайтер