Новый троян для Android сам покупает приложения из Google Play

Среди вредоносных программ для устройств на Android широкое распространение получили трояны, показывающие навязчивую рекламу. Некоторые из них могут выполнять и другие нежелательные действия, например, загружать и устанавливать приложения, а также красть конфиденциальную информацию.

Один из новых троянцев, обнаруженных «Доктором Вебом», может самостоятельно покупать и устанавливать программы из каталога Google Play.

Android-троян под названием Android.Slicer умеет самостоятельно покупать и устанавливать приложения в магазине Google Play. «Зловред» представляет собой утилиту якобы для оптимизации смартфона, предлагающую очистить память гаджета, закрывая неиспользуемые приложения.

Также программа умеет включать и выключать Wi-Fi и Bluetooth при помощи быстрых команд, отображаемых на домашнем экране. Приложение оказывается на устройстве либо после загрузки пользователями вручную, либо будучи установленным другими вредоносными приложениями. Через некоторое время после запуска, а также при включении или отключении экрана и Wi-Fi-модуля троян передает на управляющий сервер IMEI зараженного устройства, MAC-адрес адаптера Wi-Fi, наименование производителя смартфона и версию операционной системы.

В ответ вредоносное приложение получает задания, необходимые для показа рекламы, а именно: добавить ярлык на домашний экран, демонстрировать рекламный баннер, открыть ссылку в браузере или в каталоге Google Play. В последнем случае при работе на Android 4.3 Android.Slicer скачивает руткит Android.Rootkit.40, который производит рут устройства (аналог джейлбрейка) и даёт более полный контроль. После троян получает возможность нажимать кнопки в Google Play, такие как «Продолжить», «Установить» и «Купить». Чаще всего Android.Slicer ограничивается показом рекламы, если же он устанавливает приложения, их ярлыки появляются на домашнем экране. Взято с macdigger.ru