Несмотря на то, что портал Google Play является крупным официальным каталогом контента для платформы Android, в нем периодически находят вредоносные и различные потенциально опасные программы. К примеру, недавно специалисты «Доктор Веб» выявили и изучили утилиту Android.DownLoader.171.origin.
Распространяется опасное приложение обычно под именем KKBrowser. Собственная статистика магазина показывает, что файл загрузили от 100 тысяч до 500 тысяч раз. Если учесть статистику китайских каталогов, выясниться, что общее количество загрузок данного файла составит более 1,5 миллиона.
Утилита Android.DownLoader.171.origin включает функции рекламного приложения и троянца-загрузчика. После инсталляции вредоносная программа соединяется с управляющим узлом и скачивает приложения, указанные злоумышленниками. Если устройство предоставляет root-права (полный доступ), установка программ произойдет незаметно для пользователя, в противном случае на дисплее отобразиться соответствующий запрос (разрешение на выполнение).
Вирус способен не только инсталлировать ПО, но и удалять определенные программы (при отсутствии root-прав также отображается системный запрос на дисплее). Кроме этого вредоносная программа способна демонстрировать оповещения в панели нотификаций, которые имитируют оповещения о новом электронном сообщении. Содержимое сообщения загружается с внешнего сервера. Нажатие на такое вредоносное сообщение приводит к автоматической загрузке в браузер определенной интернет-страницы (также указывается злоумышленниками).
Android.DownLoader.171.origin после активации проверяет присутствие на устройстве активных китайских антивирусных решений, а также отправляет на командный сервер различную информацию об атакованном устройстве, включая код IMEI, параметры дисплея, модель устройства, наличие административного доступа, версию ОС и язык локализации.
Эксперты в очередной раз подчеркнули, что установка программ из популярных официальных каталогов не гарантирует полную безопасность. Гарантировать высокую степень защиты могут только современные антивирусные решения.