Поиск компаньона

13.07.2014 12:34

Приложение с опасным функционалом было загружено из каталога Google Play более миллиона раз

Administrator
Автор:  Administrator


Оценить
(0 голоса)

Несмотря на постоянную проверку приложений, загружаемых в Google Play, вредоносный код там периодически обнаруживают. Например, недавно специалисты обнаружили в магазине приложение, которое кроме основного функционала способно выполнять и вредоносные функции. Программа может формировать рассылку SMS, а также загружать на атакованное мобильное устройство другие файлы. Стоит отметить, что по статистике сервиса, утилиту скачали более миллиона пользователей.

Приложение, о котором идет речь, относится к категории так называемых программ-оптимизаторов, предоставляющих возможность настраивать определенные параметры и активировать ряд системных функций. Среди основных функций программы можно отметить: управление программами (удаление, копирование, установка), контроль интернет-активности и очистка памяти.

Однако кроме таких «безвредных» функций утилита может выполнять и ряд дополнительных действий. Для этого используются сразу несколько довольно подозрительных сервисов, которые запускаются после активации программы. Один из них обеспечивает связь с сервером управления, передавая информацию об устройстве и получая команды, среди которых:

- данные для отправки SMS (получатель и текст);

- создание списка файлов, которые необходимо загрузить;

- указание маски для перехвата входящих сообщений (фраза и номер отправителя).

Другой модуль отвечает за процесс инсталляции приложений. Используя полученный ранее список файлов (в формате .apk) он производит загрузку и пытается незаметно их установить. Для инсталляции используется команда pm install, доступная при наличии прав root. Если максимальные привилегии отсутствуют, в процессе установки отобразится стандартный запрос для подтверждения.

Специалисты отметили, что функция незаметной инсталляции программного обеспечения может использоваться злоумышленниками. Функция отправки SMS-сообщений также контролируется с внешнего сервера – пользователь не имеет возможности повлиять на процесс. В связи с присутствием настолько опасного функционала, компания «Доктор Веб» приняла решение классифицировать данный файл как вредоносное ПО. В антивирусные базы утилита занесена как Android.Backdoor.81.origin.

Дополнительная информация

  • Я: Мужчина
  • Город: Абакан
  • Ищу: Мужчину
  • Контактный тел.:
  • Email:
Login to post comments