"Доктор Веб": Более миллиона пользователей загрузили Android-троянца из Google Play

ЕРЕВАН, 11 ноября. /АРКА/. Более миллиона Android-смартфонов заражены трояном Android.MulDrop.924, который распространялся в Google Play. Вредоносное ПО скачивает приложения без ведома пользователя, предлагает установить их, показывает навязчивую рекламу, сообщают аналитики компании "Доктор Веб".

Вредонос был найден в приложении Multiple Accounts: 2 Accounts, которое позволяет одновременно пользоваться несколькими аккаунтами в играх и других приложениях. Функции свои оно действительно выполняет, однако также и наносит вред.

Помимо каталога Google Play, Android.MulDrop.924 распространяется и через сайты–сборники ПО. Одна из модификаций троянца встроена в более раннюю версию приложения Multiple Accounts: 2 Accounts. Она подписана сторонним сертификатом и наряду с вредоносным модулем Android.DownLoader.451.origin содержит дополнительный троянский плагин Android.Triada.99, который скачивает эксплойты, чтобы получить на зараженном устройстве root-права, а также способен незаметно загружать и устанавливать программы.

Прежде всего, троян без ведома пользователя скачивает сторонние приложения. Если это происходит с мобильного интернета, тем более в роуминге, можно потерять достаточно много денег. Кроме того, вредоносное ПО показывает навязчивую рекламу.

Multiple Accounts: 2 Accounts включает в себя несколько вредоносных модулей. На момент написания материала приложение было доступно в Google Play, хотя специалисты предупредили Google о наличии угрозы.-0-