Антивирусная компания “Доктор Веб” опубликовала очередной анализ троянского приложения, распространяемого через Google Play. Вредонос распространяется под видом простых игр и сервисных приложений и определяется антивирусом как Android.Valeriy.1.origin.
В настоящее время в магазине Google Play следующие приложения от разработчиков ZvonkoMedia LLC, Danil Prokhorov и horshaom заражены трояном:
Battery Booster;
Power Booster;
Blue Color Puzzle;
Blue And White;
Battery Checker;
Hard Jump – Reborn 3D
По статистике магазина, эти приложения установлены на 15 тыс. устройств. После установки на систему вредонос подключается к C&C серверу и получает от него ссылку на вредоносный сайт. Основная цель троянца – узнать номер телефона жертвы и подписать пользователя на платные услуги. Троян умеет также загружать и устанавливать различные приложения и выполнять полученные от C&C сервера JavaScript-сценарии с помощью WebView. (Dr.Web/NovostIT)