Вместе с мобильными играми распространяется Android-троян

Компания ESET предупреждает о новой кибератаке, жертвами которой становятся владельцы мобильных устройств под управлением операционной системы Android.

Сообщается, что злоумышленники маскируют вредоносную программу Android/Mapin под дополнение к популярным играм в официальном магазине приложений Google Play и в некоторых сторонних магазинах. В частности, зловред распространяется вместе с такими известными играми, как Plants vs. Zombies, Subway Suffers, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals и другими.

Зараженные приложения в Google Play

Вместе с загружаемым игровым приложением на смартфон или планшет пользователя устанавливается вредоносное дополнение под названием «systemdata» или «resource», скрывающее загрузчик Android/TrojanDropper.Mapin. Через некоторое время после скачивания игры потенциальной жертве предлагается инсталлировать обновление «Google Play Update» или «Manage Settings». Если пользователь отказывается от загрузки, сообщение появляется вновь при каждой смене сетевого подключения.

Разумеется, в случае согласия никакое обновление доверчивый владелец Android-гаджета не получит. Вместо этого будет установлен троян Android/Mapin, позволяющий злоумышленникам получить доступ к устройству жертвы и сделать его частью ботнета.

После запуска зловред запрашивает права администратора устройства и обращается к удалённому серверу. Основная задача вредоносной программы — отображение рекламных объявлений на заражённом устройстве, а также кража персональных данных пользователя, установка и запуск приложений.

"Некоторые версии Android/Mapin достигают полноценного функционала трояна не менее чем через три дня. Вероятно, это одна из причин, по которой загрузчик Android/TrojanDropper.Mapin не был замечен системой проверки новых приложений Google Bouncer, — комментирует Лукас Стефанко, вирусный аналитик ESET — В настоящее время функционал трояна не реализован в полной мере. Существует вероятность того, что угроза находится в стадии разработки и в перспективе будет усовершенствована".