Аналитики «Доктор Веб» сообщили об обнаружении в Google Play новой вредоносной программы. Приложение, занесенное в базы как Android.MulDrop.924, показывает навязчивую рекламу, а также постоянно предлагает пользователю инсталлировать другие программы.

Приложение опубликовано в официальном магазине как инструмент Multiple Accounts: 2 Accounts, количество загрузок превышает 1 миллион. Из описания следует, что утилита позволяет использовать параллельно несколько учетных записей в ПО (включая игры), установленном на мобильном устройстве. Однако за полезным инструментом скрываются и многочисленные вредоносные функции.

Специалисты отметили, что троянская программа имеет нестандартную модульную архитектуру. Часть функционала вынесена в два вспомогательных программных блока, которые зашифрованы и скрыты внутри картинки в формате PNG (находится в каталоге ресурсов приложения). При активации вирус извлекает и копирует данные модули в свой локальный каталог (раздел /data), после чего осуществляет загрузку их в память.

Один из данных модулей, кроме безобидного функционала, содержит несколько различных рекламных плагинов, которые позволяют злоумышленникам извлекать прибыль. Среди них – известный троянский модуль (в базы занесен как Android.DownLoader.451.origin), пытающийся установить на мобильное устройство различные игры и ПО. Этот же компонент демонстрирует навязчивый рекламный блок в панели уведомлений.

Кроме официального каталога вирус распространяется через сторонние магазины ПО. Одна из модификаций интегрирована в предыдущую версию Multiple Accounts. Вредоносная программа содержит в качестве подписи сторонний сертификат, средивредоносных модулей содержит Android.Triada.99, предназначенный для загрузки эксплойтов (используются для получения root-прав и загрузки другого ПО). Специалисты считают, что наличие стороннего сертификата может свидетельствовать о том, что данную версию распространяет другая группа злоумышленников, не имеющая отношения к авторам оригинального вируса.

Понравилась эта новость? Подпишись на нас в соцсетях!