Миллион пострадавших — новый троян в Google Play

Более миллиона владельцев Android-устройств, сами того не зная, загрузили троян Android.MulDrop.924, который без ведома пользователей скачивает приложения и предлагает их установить, а также показывает навязчивую рекламу.

Как выяснили эксперты по информационной безопасности компании «Доктор Веб», вредоносная программа содержится в каталоге Google Play и распространяется в виде приложения с именем «Multiple Accounts: 2 Accounts». Данное приложение позволяет одновременно задействовать несколько аккаунтов в играх и другом ПО, установленном на смартфоне или планшете жертвы. Казалось бы, с виду вещь вполне себе безобидная. Подвох же кроется в том, что разработчик программы ничего не упомянул о её скрытых вредоносных функциях.

Эксперты сочли модульную архитектуру Android.MulDrop.924 весьма необычной: часть алгоритмов расположена в двух вспомогательных программных модулях, которые зашифрованы и спрятаны внутри PNG-изображения, расположенного в каталоге ресурсов Android.MulDrop.924. При активации трояна запускается процесс извлечения и копирования этих модулей в его локальную директорию в разделе /data, а затем они загружаются в память.

Один из таких модулей содержит ряд рекламных плагинов, которые авторы трояна используют для получения прибыли. Кроме того, вредонос без разрешения пользователя скачивает игры и приложения, после чего предлагает их установить. Ещё он способен весьма удачно играть на нервах, демонстрируя навязчивую рекламу в панели уведомлений мобильного устройства.