В популярной игре Google Play скрывался троян
Google Play (предыдущее название — Android Market) — магазин приложений, игр, книг, музыки и фильмов компании Google и других компаний, позволяющий владельцам устройств с операционной системой Android устанавливать и приобретать различные приложения (владельцам Android-устройств из Соединённых Штатов и России также доступно приобретение на Google Play книжных изданий, музыки, фильмов и периодики). Учётная запись разработчика, которая даёт возможность публиковать приложения, стоит $25. Платные приложения могут публиковать разработчики не из всех стран. Google Play стал результатом ребрендинга портала Android Market 6 марта 2012 года. Википедия
Вредоносное приложение — Android.DownLoader.558.origin — интегрировано в популярную игру BlazBlue RR - Real Action Game. Её загрузили уже более одного миллиона владельцев мобильных телефонов и планшетов под управлением операционных систем Android.
Троян является частью специализированного SDK-комплекта под наименованием Excelliance, который предназначен для автоматизации и упрощения обновления Android-программ. Этот инструмент позволяет загружать нужные элементы по отдельности без переустановки всего программного пакета.
Вирус начинает работу при первом старте игры, в которую он встроен. После этого он самостоятельно загружается при каждом подключении мобильного устройства к Интернету, даже если пользователь больше не запускает заражённое приложение.
Троянский модуль отслеживает сетевую активность и пытается соединиться с управляющим сервером. В зависимости от настроек программа может загружать разные элементы: это apk-, dex- и elf-файлы. Вместе с тем их запуск в отдельных случаях может выполняться без ведома пользователя. При наличии root-доступа возможна скрытная установка apk-файлов. Получается, что, злоумышленники имеют возможность распространять рекламные модули, сторонние программы и прочие троянские элементы.
0 комментариев