Согласно сообщению исследователей антивирусной компании Symantec, им удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. При инфицировании устройств все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.
Отличительной особенностью приложений является то, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Кроме того, программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.
В результате этого, поясняют в Symantec, у злоумышленников есть широкий спектр возможностей использования вируса. К примеру, можно генерировать трафик в системах монетизации переходов по рекламным ссылкам и баннерам.
Список программ, содержащих вредоносный код, выглядит так:
- com.cyworld.ncamera
- com.kth.thbdvyPuddingCamera
- com.tni.pgdnaaeTasKillerFull
- com.greencod.wqbadtraffic
- com.teamlava.nbsbubble
- com.bestappshouse.vpiperoll2ages
- com.ledong.hamusicbox
- com.ktls.wlxscandandclear
- maxstrom.game.hvihnletfindbeautyhd
- org.woodroid.muhflbalarmlady
- com.lxsj.rbaqiirdiylock
- com.neaststudios.wnkvprocapture
- com.gamempire.cqtetris
Большинство этих приложений опубликованы в таких популярных категориях, как игры и прикладные приложения, в том числе в разделе программ для работы с камерой телефона. Вся собранная экспертами информация уже передана в Google.