Wirusy w aplikacjach erotycznych w Google Play

Specjaliści wykryli w Google Play aplikacje, które w czasie instalacji infekowały smartfony złośliwym oprogramowaniem o nazwie Android.SmsSend.

Wykryte oprogramowanie, należące do wietnamskiego producenta AppStore Jsc., podszywało się pod odtwarzacze audio i wideo prezentujące treści tylko dla dorosłych. Złośliwe aplikacje to: Phim Sex HD-Free, Zing MP3 – BXH Music oraz Phim Nguoi Lon – Audio 18+, które na swoich urządzeniach mogło zainstalować nawet 25 tys. urządzeń. Aplikacje te wydają się bezpieczne, jednak w rzeczywistości zawierają dodatkowy plik apk, którego część stanowi trojan Android.SmsSend.

W celu korzystania ze wszystkich funkcjonalności programów (na przykład dostępu do pełnej bazy filmów erotycznych), użytkownik proszony jest o dodatkowe pobranie sugerowanych treści, po czym zamiast nich, inicjuje pobieranie kolejnej aplikacji.

Jeśli nieostrożny użytkownik wyrazi zgodę na instalację podejrzanej aplikacji, równocześnie jego smartfon zostanie zainfekowany trojanem Android.SmsSens.512, który potajemnie wysyła SMS-y na numer 8775 (określony w konfiguracji złośliwego oprogramowania). Interesujące jest to, że trojan rzeczywiście umożliwia dostęp do bazy filmów pornograficznych – celem hakerów było najprawdopodobniej uniknięcie jakichkolwiek podejrzeń ze strony użytkowników.

Dwa pozostałe programy zawierają malware znane jako Android.SmsSend.513.origin. Trojan ten działa podobnie jak Android.SmsSend.517, z tą różnicą, że pozyskuje numery do wysyłki SMS-ów z kontrolowanych przez przestępców serwerów sterujących.

0
Źródło: Doctor Web
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.