Согласно сообщению исследователей антивирусной компании Symantec, им удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. При инфицировании устройств все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.

Отличительной особенностью приложений является то, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Кроме того, программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.

В результате этого, поясняют в Symantec, у злоумышленников есть широкий спектр возможностей использования вируса. К примеру, можно генерировать трафик в системах монетизации переходов по рекламным ссылкам и баннерам.

Список программ, содержащих вредоносный код, выглядит так:

com.cyworld.ncamera

 

com.kth.thbdvyPuddingCamera

 

com.tni.pgdnaaeTasKillerFull

 

com.greencod.wqbadtraffic

 

com.teamlava.nbsbubble

 

com.bestappshouse.vpiperoll2ages

 

com.ledong.hamusicbox

 

com.ktls.wlxscandandclear

 

maxstrom.game.hvihnletfindbeautyhd

 

org.woodroid.muhflbalarmlady

 

com.lxsj.rbaqiirdiylock

 

com.neaststudios.wnkvprocapture

 

com.gamempire.cqtetris

Большинство этих приложений опубликованы в таких популярных категориях, как игры и прикладные приложения, в том числе в разделе программ для работы с камерой телефона. Вся собранная экспертами информация уже передана в Google.