Ściągnięcie niektórych aplikacji dostępnych w Google Play grozi zainfekowaniem urządzenia mobilnego z systemem Android Trojanem – ostrzegają specjaliści z Doctor Web dbający o bezpieczeństwo w sieci. Szkodliwy program został pobrany już 2,8 mln razy.
Około 155 aplikacji zawiera wirusa, który oprócz wyświetlania reklam zachęca do pobrania innych aplikacji przy zastosowaniu taktyki „zastraszania”, wyświetlając komunikat o zainfekowaniu urządzenia. Wirus pomaga generować dochód z pobrania aplikacji. Co więcej, zbiera szczegółowe informacje o urządzeniu mobilnym, pobierając prywatne dane użytkowników.
Trojan, nazwany Android.Spy.305.origin, jest nowszą odmianą Android.Spy, którego działanie zaobserwowano w kwietniu bieżącego roku. Wtedy Android.Spy.277 udało się wykryć w 104 aplikacjach - został pobrany ponad 3,2 mln razy.
Szeroki wachlarz złośliwych aplikacji, jakie są uruchamiane przez Android.Spy.305.origin zawiera między innymi: katalogi graficzne, żywe tapety, aplikacje radiowe czy narzędzia do edytowania zdjęć.
Wirus pobrany zostaje automatycznie jako komponent do aplikacji. Rozpoczyna działanie od zebrania danych na urządzeniu, takich jak: adres e-mail połączony z ich kontem użytkownika Google, język systemu operacyjnego, wersję systemu operacyjnego, nazwę i model urządzenia oraz identyfikator IMEI. Dodatkowo trojan wykrada również dane na temat rozdzielczości ekranu, operatora sieci komórkowej, listy zainstalowanych aplikacji, nazwy aplikacji, przez którą Trojan został pobrany, ID dewelopera oraz wersji platformy SDK.
Dwie ostatnie pozycje mają największe znaczenie, ponieważ specjaliści twierdzą, że szkodliwe oprogramowanie umieszczone jest wewnątrz platformy reklamowej SDK. Doctor Web ujawniło listę twórców, którzy wbudowali do swoich aplikacji wirusa, są to: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps i Mothrr Mobile Apps. Mimo oficjalnej informacji wysłanej do Google zawierającej listę zarażonych aplikacji, część z nich wciąż jest możliwa do pobrania.
