Вредоносное ПО, маскирующееся под лицензированные приложения в магазине Google Play, обнаружили профессионалы компании-разработчика антивирусного софта ESET.

«После скачивания и установки приложения не запрашивают „лишние“ права и выполняют ожидаемые действия». Вредоносность осуществляется в 4 этапа.

На первых 2-х этапах на телефоне «жертвы» в фоновом режиме происходит расшифровка вредных компонентов, после этого троянская программа скрыто скачивает другое приложение, перейдя по закодированному URL-адресу. Затем скрыто скачивает другое приложение и переходит к закодированному URL-адресу.

Оно маскируется под Adobe Flash Player либо же под несуществующие программы, наименования которых схожи на известные продукты (Android Update либо Adobe Update). После этого происходит скрытая установка дополнительных приложений из сторонних источников, и они маскируются под программы Flash Player либо андроид Update, чтобы пользователь подтвердил установку. Это приложение расшифровывает приобретенные в процессе скачивания данные и получает нужные ему права. В частности, специалисты зафиксировали проникновение в устройства по такой схеме банковского трояна MazarBot.

На текущий момент все выявленные приложения уже удалены администрацией Google play, но в компании не исключают, что вскоре вирус может вернуться уже в новейшей оболочке. Специалисты говорят, что для защиты своего девайса пользователям нужно вначале проверить рейтинг приложения, а еще отзывы остальных людей.