Десятки игр из Google Play содержат Android-троянца

скачанные файлы

Аналитики корпорации «Доктор Веб» выявили в магазине Google Play значительное количество игровых программ, зараженных троянским приложением Android.Xiny.19.origin. Главное назначение опасной программы – незаметная загрузка, инсталляция и запуск других программ по внешней команде. Также вирус способен демонстрировать навязчивую рекламу на дисплее мобильного устройства.

Злоумышленники интегрировали вирус в более чем 60 игровых приложения разных жанров, которые затем загрузили в популярный каталог от имени различных разработчиков, включая Conexagon Studio и BILLAPPS. Специалисты уже передали всю собранную информацию представителям Google.

На беглый взгляд обнаруженные приложения ничем не отличаются от других игр – хотя они не самые качественные, заявленный функционал они обеспечивают. Android.Xiny.19.origin передает владельцам информацию об устройстве (включая, MAC-адрес, код IMEI и версию платформы), доступности карты памяти, название сотового оператора и название программы, в которую встроен вирус. Также вирус сообщает, установлена ли инфицированная программа в системную папку.

google-play-icon-closeup

Главная опасность вредоносной программу заключается в способности загружать и запускать на устройстве произвольные apk-файлы. Причем данный функционал реализован нестандартно. Для маскировки вредоносного кода злоумышленники прячут его в изображениях, фактически используя технологию стеганографии. Данная технология позволяет эффективно прятать информацию, не используя шифрование. Вероятно, преступники рассчитывали, что аналитики не обратят внимания на обычные картинки.
Загрузив с управляющего узла такое изображение, утилита извлекает из него apk-файл, используя для этого специальный алгоритм. Полученный файл сразу запускается на исполнение.

Вредоносное приложение имеет и другие опасные функции. В частности, троянская программа может навязчиво предлагать владельцу устройства установить различное ПО. При наличии root-доступа такая установка может осуществляться и без участия пользователя. Android.Xiny.19.origin также способен демонстрировать в интерфейсе Android различные рекламные блоки.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *