Вредонос распространяется под видом простых игр и сервисных приложений.
Антивирусная компания «Доктор Веб» опубликовала очередной анализ троянского приложения, распространяемого через Google Play. Вредонос распространяется под видом простых игр и сервисных приложений и определяется антивирусом как Android.Valeriy.1.origin.
В настоящее время в магазине Google Play следующие приложения от разработчиков ZvonkoMedia LLC, Danil Prokhorov и horshaom заражены трояном:
Battery Booster;
Power Booster;
Blue Color Puzzle;
Blue And White;
Battery Checker;
Hard Jump - Reborn 3D
По статистике магазина, эти приложения установлены на 15 тысяч устройств. После установки на систему вредонос подключается к C&C серверу и получает от него ссылку на вредоносный сайт. Основная цель троянца – узнать номер телефона жертвы и подписать пользователя на платные услуги.
Троян умеет также загружать и устанавливать различные приложения и выполнять полученные от C&C сервера JavaScript-сценарии с помощью WebView.
Источник:
https://www.securitylab.ru/news/482938.php