Антивирусные компании сообщили о выявлении в магазине Google Play сразу нескольких вредоносных приложений, которые загружают на мобильные устройства вирусы семейства Android.SmsSend. Троянские программы данного типа инициируют отправку текстовых сообщений на короткие (платные) номера, что приводит к потере значительных сумм с лицевого счета.
Как рассказали представители компании «Доктор Веб», обнаруженные вредоносные приложения (один видеоплеер и два аудиопроигрывателя) созданы вьетнамской компанией AppStore Jsc. Ориентировочное количество загрузок всех программ – 11-25 тысяч.
Утилиты по дизайну ничем не отличаются от программ данного назначения, однако в составе файла присутствует дополнительный apk-модуль, представляющий собой вирус семейства Android.SmsSend. Установочные модули, занесенные в антивирусные базы как Android.MulDrop.2, Android.MulDrop.1 и Android.MulDrop, в большинстве случаев маскируют процесс загрузки новых вирусов, предлагая пользователю скачать интересный контент.
Если обладатель мобильного устройства принимает предложение загрузить контент, на Android-устройство устанавливается троянская программа Android.SmsSend.517, которая в фоновом режиме отправляет сообщения на платный номер, прописанный в файле конфигурации (чаще всего 8775). Примечательно, что троян, предлагающий пользователю бесплатно просматривать эротический контент, действительно предоставляет такой функционал – это приводит к тому, что пользователь не сразу замечает, что инсталлированная программа имеет дополнительные скрытие функции.
Загрузочные модули также могут устанавливать вредоносные утилиты, которые действуют по аналогичной схеме, но номер, на который необходимо отправить скрытое сообщение, получают с управляющего сервера.
Специалисты подчеркнули, что в настоящее время все вредоносные компоненты занесены в антивирусные базы и не представляют угроз для пользователей надежных антивирусов.