Специалистами «Доктор Веб» в каталоге мобильных приложений Google Play было обнаружено сразу несколько вредоносных программ, которые устанавливают на мобильные устройства пользователей трояны семейства Android.SmsSend. Эти вредоносы выполняют скрытую от пользователя отправку SMS-сообщений на короткие номера, заказывая платные информационные услуги. Обнаруженные специалистками программы принадлежат вьетнамскому разработчику под именем AppStore Jsc и представляют собой два аудио-проигрывателя (Zing MP3 - BXH Music и Phim Nguoi Lon - Audio 18+), а также эротический видео-плеер (Phim Sex HD-Free). Суммарное число установок всех трех программ составляет от 11 до 25 тысяч. Эти приложения внешне ничем особо не выделяются, однако внутри них скрыт дополнительный APK-файл, представляющий собой SMS-троян семейства Android.SmsSend. Во время работы этих приложений-носителей, добавленных в вирусную базу как Android.MulDrop, Android.MulDrop.1 и Android.MulDrop.2, пользователи могут столкнуться с предложением загрузить интересующий их контент, однако после согласия на его загрузку вместо ожидаемого результата начнется процесс установки нового приложения. Так, например, один из «дропперов» предлагает пользователям получить новые эротические видеоролики. Если беспечный пользователь согласится на установку подозрительного приложения, на его мобильное Android-устройство будет инсталлирован троян Android.SmsSend.517, скрытно отправляющий SMS на короткий номер 8775, который указан в конфигурационном файле вредоносной программы. Примечательно, что этот троян действительно позволяет просматривать эротические видео. Добавив такую возможность, злоумышленники, вероятно, решили перестраховаться, чтобы не вызывать лишних подозрений. Что же касается второго и третьего трояна-носителя, то они содержат вредоносную программу Android.SmsSend.513.origin, действующую аналогичным с Android.SmsSend.517 образом, но, в отличие от него, получают информацию о коротких номерах с управляющего сервера. Компания Google была проинформирована о данном инциденте. Представители Google рекомендуют ограничить установку приложений официальным магазином Google Play, в таком случае подобные инциденты нанесут наименьший вред пользователю.
Источник