Компанія «Доктор Веб» оголосила про виявлення небезпечної трояна для Android, який використовується для заробітку на дорогих глобально, а також для поширення інших шкідливих додатків.
Троян під назвою Android.Valeriy.1.origin розробники вмонтували в невинне ПО. Він поширюється через шість додатків, доступних в Google Play: Battery Booster; Power Booster; Blue Color Puzzle;Blue And White; Battery Checker; Hard Jump – Reborn 3D.
Всі вони є іграми і сервісними утилітами, і на цей момент в цілому з каталогу їх завантажили, за даними компанії, більше 15 500 користувачів. У той же час керівник сервер трояна, до якого отримали доступ фахівці «Доктора Веб», містить відомості про більш ніж 55 000 унікальних установках. Вірусні аналітики компанії передали в компанію Google інформацію про програми, які приховують в собі Android.Valeriy.1.origin, однак на момент виходу замітки вони все ще були присутні в каталозі.
Після запуску інфікованих ігри та програми шкідливий модуль з’єднується з керуючим сервером і отримує від нього завдання, що містить спеціально сформовану посилання. Троян автоматично переходить за вказаним посиланням, яка веде на проміжний веб-сайт, і той, в залежності від різних параметрів, передає шкідливому додатком кінцевий URL. У більшості випадків цей URL веде на сумнівні веб-портали, основне завдання яких – отримати номер мобільного телефону потенційних жертв і підписати їх на послугу, за використання якої щодня буде стягуватися плата.
Серед рекламованих трояном сервісів може зустрітися, наприклад, пропозиція подивитися матеріали еротичного характеру, а також завантажити популярне ПО, яке насправді є безкоштовним і доступно для завантаження в каталозі Google Play. Незважаючи на те, що інформація про факт підписки і її вартості вказана на завантажуваних сторінках, багато користувачів можуть її просто не помітити і вказати свій номер телефону. Android.Valeriy.1.origin автоматично відкриває у вікні WebView один з таких сайтів і виводить його на екран у вигляді рекламного банера.
Одночасно з отриманням відповідного завдання Android.Valeriy.1.origin починає відстежувати всі вхідні SMS. Після того як жертва вказує номер телефону, їй надходить код підтвердження підписки на платний сервіс. Однак Android.Valeriy.1.origin перехоплює і блокує ці повідомлення, тим самим позбавляючи користувача інформації про те, що він погодився з умовами надання дорогої послуги. В результаті з мобільних рахунків жертв кожен день буде списуватися певна плата.
Взято з macdigger.ru
